БадУСБ вирус постаје лошији: пуштена нова исправка пријетње због злонамјерног софтвера

Лош УСБ

Кад сте били млађи, мајка вас је вероватно пустила да се играте напољу, али са разумевањем да нећете разговарати са странцима.

Времена су се од тада променила, али сада ниједан родитељ не би предуго дуго ризиковао да дијете пусти из вида – ризици су ових дана превише велики, а последице лоше одлуке могу бити и трагичне и трајне.

Али имате среће – научили сте лекцију која ће вам остати заувек и не само да ће постати бољи родитељ, већ и сигурнији корисник рачунара. Уосталом, ако не бисте веровали некој чудној особи, зашто бисте веровали прилогу е-поште или УСБ стицк непознатог порекла?

Јао, али сви нису баш тако паметни.

Социјално дизајнирани подстицаји на страну, чак и очитији мамци често превиђају корисника који је задовољан кликом и који се навикао отварати све и свашта из извора за које верују да могу вјеровати, као и оних у које стварно требају бити сумњиви..

Добра вест је да се таквим недостацима у сигурним методама рада може у различитом степену сузбити обуком о подизању свести о безбедности, која је, на срећу, све доступна и кроз владине иницијативе и кроз шеме запослених који су првенствено намењени заштити пословних података, али који могу бити корисни и за корисника код куће.

Не баш добра вест је да чак и свест о потенцијалним безбедносним главобољама понекад може бити недовољна, о чему сведочи лукава нова опција за достављање злонамјерног софтвера коју су открила два истраживача из немачке компаније за безбедност СР Лабс.

Крајем јула, Јакоб Лелл и Карстен Нохл искористили су конференцију Блацк Хат у ЛА-у као прилику да покажу како је могуће преузети фирмвер унутар УСБ стицк-а и репрограмирати га са нешто далеко злобнијом природом.

С обзиром на озбиљност напада који би могли уследити, Лелл и Нохл су одлучили да кодирање задрже за себе на потез који би могао да буде достојан критике јер би објављивање могло довести до стварања контрамера..

УСБ малваре

Без обзира на то, сада је изграђен БадУСБ, који је пар описао као вектор напада који би могао бити „инсталиран на УСБ уређају за потпуно преузимање рачунара, невидљиво мењање датотека инсталираних са меморијске картице или чак преусмеравање интернет саобраћаја корисника“. истраживачи Адам Цаудилл и Брандон Вилсон који су додали код у складиште софтвера ГитХуб одакле га било која заинтересована страна може преузети.

Њихова одлука, која код наравно ставља на дохват руке лоших момака, је стратегија са одређеним ризиком, али, како је пар рекао пре недељу дана на конференцији за хакер Дербицон у Лоуисвилле Кентуцкију, такве информације „не би требале бити суздржани “, Цаудилл каже:” Ако ћете доказати да постоји недостатак, морате да пустите материјал да би се људи могли бранити против њега. “

Сад кад су информације ту и лако их је пронаћи, нагласак на поправљању грешке пребачен је на рамена оних који нуде хардвер – оних компанија које производе и продају УСБ стицкове – и ниједна вероватно неће брзо реаговати..

У међувремену, компаније и појединци који се ослањају на УСБ стицкове имају две различите опције осим чекања – могу бити изузетно пажљиви у погледу онога што убаце у своје УСБ прикључке или могу искористити своје шансе помоћу полукрпице коју су поставили Цаудилл и Вилсон.

Двострука закрпа „Додај без покретања“ има ограничену корисност јер захтева ручну модификацију и не ради са свим уређајима. Такође не спречава репрограмирање управљачког софтвера ако нападач има физички приступ диск јединици – потребно је још једно исправно исправљање за оно што укључује употребу епокси-а за блокирање „кратког споја“ уређаја.

Цаудилл је, разговарајући с Виредом, објаснио како физичко спречавање „хард ресет-а“ на УСБ уређају може помоћи:

„Ако је режим покретања онемогућен, нападач и даље може да промени фирмвер УСБ картице ако има физички приступ палчком диску, користећи технику која се назива„ пин пинтинг “. Та метода укључује прикључивање погона у рачунар, стављајући део проводника метал преко два или три контакта који повезују чип контролера са штампаном плочом УСБ картице. “

Иако такав напад не може претерано утицати на вас, био би изузетно штетан да јесте. Због тога препоручујемо да добро размислите пре него што употребите УСБ стицк, осим ако не знате одакле долази и за шта се користи. Што се тиче ‘краћења игле’ које је веома “на властити ризик” уколико одлучите да га покушате.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me