Gabriel Brooks
0 
3466
918
Ako ste kupili računalo prije 1997. godine, vjerojatno ste primijetili da je straga stražnji nered s priključcima i priključnicama. A ako ste kupili novi pisač i skener, izgledi su dobri, to bi uspjelo samo s određenom vrstom porta. A ako su se igle na konektoru slomile, vaš uređaj je bio bezvrijedan. Bila je to noćna mora. A onda je stigao USB.
Universal Serial Bus (USB) kreirao je konzorcij sedam glavnih tehnoloških tvrtki, koji su se nadali riješiti jedno važno pitanje; "Kako mogu povezati ovaj uređaj s računalom?". Gotovo 20 godina kasnije, USB je dostigao razinu apsolutne sveprisutnosti.
Ova sveprisutnost bila je i blagoslov i prokletstvo. Iako je USB koristeći periferne uređaje i prijenosne uređaje za pohranu trivijalno jednostavan i praktičan, nedavno je otkriveno ranjivost s USB-om koja svako računalo u svijetu čini ranjivim. Zove se BadUSB i o tome trebate znati.
Upoznajte BadUSB
Otkrića koja ruše zemlju da USB nije toliko siguran kao što se mislilo prvi su istraživači sigurnosti otkrili Karsten Nohl i Jakob Lell u srpnju 2014. Zlonamjerni softver koji su stvorili - nazvan BadUSB - koristi kritičnu ranjivost u dizajnu USB uređaja koji omogućili su im otmicu internetskog prometa korisnika, instaliranje dodatnog zlonamjernog softvera i čak prikriveno upravljanje kontrolom tipkovnice i miša korisnika.
Zlonamjerni softver BadUSB nije pohranjen na particiji za pohranu dostupnu korisniku, već na firmveru USB uređaja - uključujući tipkovnice, telefone i flash pogone. To znači da je gotovo neprimjenjivo za konvencionalne antivirusne pakete i može preživjeti formatiranje pogona. Kako formatirati USB pogon i zašto trebate formatirati USB pogon i zašto trebate Formatiranje USB pogona je jednostavno , Naš vodič objašnjava najlakše i najbrže načine formatiranja USB pogona na Windows računalu. .
Srećom, potencijalni napadači nisu uspjeli iskoristiti BadUSB jer Nohl i Lell nisu objavili taj kôd kako bi industrija pružila priliku da pripremi ispravku. Donedavno je to.
U razgovoru održanom na DerbyConu - konferenciji o računalnoj sigurnosti održanoj u Louisvilleu u Kentuckyju - Adam Caudill i Brandon Wilson pokazali su svoj uspješan obrnuti inženjering BadBSD i objavili svoj eksploatacijski kod na platformi za dijeljenje koda GitHub Što je Git i zašto bi trebao koristiti Kontrola verzije Ako ste programer Što je Git i zašto biste trebali koristiti kontrolu verzije Ako ste programer kao web programeri, puno vremena radimo na lokalnim razvojnim mjestima, a zatim samo prenosimo sve kad završimo , To je u redu kada ste samo vi, a promjene su male, ... .
Motivacija za oslobađanje BadUSB-a bila je jednostavno pokretanje zloglasne sporije industrije koja je dodala sigurnost u načinu rada USB-a. Ali, to znači da od ovog trenutka nadalje, USB više nije siguran.
Ali kad pogledate povijest koja stoji iza USB-a, shvatite da USB nikad nije bio posebno siguran.
USB kao vektor napada
Izraz "vektor napada" odnosi se na put koji je napao napadač da bi ugrozio računalo. Oni se kreću u rasponu od zlonamjernog softvera, do iskorištavanja preglednika (poput onog nedavno pronađenog u pregledniku dionica na Androidu. Ovaj programski preglednik preglednika Android učinit će vas nadogradnjom na KitKat. Ovaj programski preglednik preglednika Android učinit će vas nadogradnjom na KitKat ozbiljan problem s preglednikom dionica na pre -KitKat telefoni koji mogu omogućiti zlonamjernim web lokacijama pristup podacima drugih web lokacija. Zvuči zastrašujuće? Evo što trebate znati.), Ranjivosti u softveru koji je već instaliran na računalu (slično kao Shellshock Worse Than Heartbleed? Upoznajte ShellShock : Nova sigurnosna prijetnja za OS X i Linux gora od srca? Upoznajte ShellShock: Nova prijetnja sigurnosti za OS X i Linux).
Korištenje USB flash pogona kao potencijalnog vektora napada nije osobito novo ili neuobičajeno. Godinama su hakeri izbacili USB diskove na javnim mjestima, samo čekaju da ih netko ukopča i otključaju nestisti pohranjeni u njima. Samo pitajte nizozemsku kemijsku tvrtku DSM.
U 2012. godini prijavili su pronalaženje flash diskova koji su namjerno ispušteni na njihovom parkiralištu. Nakon pregleda, interno informacijsko osoblje DMS-a ustanovilo je da sadrži zlonamjerni softver koji je postavljen za automatsko pokretanje i prikupljanje vjerodajnica za prijavu, što potencijalno omogućuje napadaču pristup povlaštenim i povjerljivim informacijama.
Ako se pogleda još ranije, možemo vidjeti zlonamjerni softver koji je posebno iskoristio Sandisk U3 flash diskove. Prekinuta 2009. godine ova linija potrošačkih USB pogona sadržavala je particiju koja je "prevarila" računalo da misli da je to CD-ROM. Ovo je pojednostavilo postupak Kako pretvoriti bilo koji Windows program da se izvodi na U3 disku Kako pretvoriti bilo koji Windows program da se izvodi na U3 disku za instaliranje i upravljanje prijenosnim aplikacijama, ali također je značilo da će automatski pokrenuti sve što je pohranjeno na ovoj particiji. , Razvijen je paket zlonamjernog softvera (koji se naziva USB Switchblade) koji je omogućio napadaču fizički pristup računalu sa sustavom Windows 2000 koji radi s korijenom radi dobivanja hash-ova lozinke, tajnosti LSA i IP podataka.
Istraživanje o tome kako stvoriti USB Switchblade nalazi se u gornjem videu.
Naravno, svaki napad temeljen na USB-u može se lako spriječiti izbjegavanjem uključivanja uređaja koji osobno niste, što me upućuje na to kako se možete zaštititi od budućih napada temeljenih na BadUSB-u.
Kako ostati siguran
Imam loše vijesti. Bit će nevjerojatno izazovno boriti se protiv svih napada koji se temelje na BadUSB-ovom iskorištavanju. Kao što je sada, za USB ne postoje sigurnosni sustavi na razini upravljačke programske opreme. Dugoročno ispravljanje problema zahtijevalo bi značajno ažuriranje USB standarda, od kojih je najnovije bilo USB Type-C Što je USB Type-C? Što je USB Type-C? Ah, USB utikač. Sada je sveprisutno kao što je poznato da se prvi put neće moći ispravno uključiti. , I dalje će tisuće starijih hardvera ostati bez osjetljivosti ažuriranja.
Pa, što možete učiniti? Pa, još su vrlo rani dani, ali postoji jedna ispravka koja će vas zasigurno zaštititi od BadUSB-a. Jednostavno rečeno, morate imati svoje pameti o sebi. Ako vidite USB pogon kako leži, zanemarite ga. Ne dijelite USB pogone. Ne dopustite ljudima da u računalo postave nepouzdane USB uređaje.
Nemoj imati noćne more
Iako je BadUSB nevjerojatno zastrašujući, važno je rizik staviti u perspektivu. USB nikad nije imao ogromnu popularnost kao vektor napada. Nadalje, u vrijeme pisanja teksta nema dokumentiranih primjera napada zasnovanih na BadUSB-u 'u divljini'.
Još bih volio čuti vaše misli. Zabrinuti zbog BadUSB-a? Imate li kakvih misli? Razgovarajmo. Okvir za komentare nalazi se u nastavku.