[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Bresa de securitate. Pericolul din spatele USB


O
breşă de securitate prezentă în protocolul de comunicaţie folosit pentru conectarea dispozitivelor USB
a fost demonstrată de un grup de experţi în securitate.

 

Această breșă poate fi exploatată cu consecinţe extrem de grave, compromiţând orice computer cu port USB. Mai mult, dispozitivele USB infectate sunt greu de descoperit, utilizatorii de rând neputând afla dacă stick-ul USB flash sau tastatura proaspăt achiziţionată conţine sau nu un virus periculos, scrie go4it.ro.

Potrivit experţilor Karsten Nohl şi Jakob Lell, protocolul Universal Serial Bus folosit ca standard pentru conectarea dispozitivelor externe la portul USB conţine o breşă de securitate ce poate fi exploatată pentru a obţine control nelimitat asupra PC-urilor. Pentru a expune problema descoperită cei doi au decompilat porţiunea de firmware responsabil cu gestionarea funcţiilor de bază ale protocolului USB, la care au adăugat o mostră de malware creat cu scop demonstrativ. Odată strecurată pe dispozitivul USB, componenta malware prezentă la nivel de firmware este activată prin simpla conectare a dispozitivului la portul USB, obţinând acces la fişierele stocate în memorie sau intercepta conexiunea la internet a utilizatorului.

Având în vedere că acest exploit vizează însuşi protocolul care guvernează funcţionarea dispozitivelor USB, practic orice dispozitiv poate fi compromis – stick-uri USB flash, mouse şi tastaturi USB, smartphone şi tablete cu port USB. Totuşi, componenta malware nu este executată direct pe dispozitiv, ci mai degrabă transferată în memoria PC-ului conectat, unde poate fi detectată şi înlăturată folosind programe antivirus. Din păcate dispozitivul infectat nu poate fi curăţat prin simpla ştergere sau formatare a spaţiului de stocare. În lipsa unui patch care să instaleze un firmware necompromis, dispozitivul USB va continua să infecteze orice PC la care este conectat.

Momentan este aproape imposibil pentru utilizatorii obişnuiţi să verifice dacă firmware-ul unui dispozitiv este sau nu compromis. În plus, este teoretic posibil ca infectarea să se producă şi în sens invers, de la un PC infectat la un dispozitiv USB, propagând mai departe malware-ul respectiv la orice PC este conectat dispozitivul proaspăt compromis.

Aparent, exploit-ul despre care se zvoneşte că ar fi folosit deja de autorităţile americane pentru înlesnirea activităţilor de spionaj nu are în prezent nici un remediu. Singurele măsuri care pot fi luate de utilizatori este să evite folosirea dispozitivelor USB cu provenienţă incertă şi să prevină propagarea infectărilor evitând conectarea dispozitivelor USB la PC-uri deja compromise.

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019