Rejestr certyfikatów ISO/IEC 20000, ISO/IEC 27001 oraz ISO 22301 przyznanych organizacjom w Polsce

Wprowadzenie
Rejestr
Wyszukiwanie

Wykryto poważną lukę w USB


Niemieccy specjaliści poinformowali o odkryciu poważnej luki w USB. Co istotne, błąd występuje w każdym urządzeniu z tym portem i nie może być obecnie poprawiony.

Ze względu na to, że do portu USB można podłączyć wiele różnych urządzeń, jest to jego ogromną korzyścią ale też wadą. Kiedy bowiem podłącza się różne urządzenia chip USB jest przeprogramowany. Obecnie nie istnieje żadna ochrona przed tym przeprogramowaniem, a to oznacza, że atakujący może programowo zmienić jedno urządzenie w inne. Zastosowanie tzw. BadUSB umożliwia np. zmianę podłączonego urządzenia w klawiaturę, która, w imieniu zalogowanego użytkownika, będzie wydawała komputerowi polecenia, takie jak przesłanie plików czy zainstalowanie szkodliwego oprogramowania. Przeprogramowane urządzenie może też np. zmienić konfigurację karty sieciowej i przekierować ruch z komputera. Zmodyfikowany klips USB czy zewnętrzny dysk twardy mogą, wgrać wirusa jeszcze zanim wystartuje system operacyjny i uruchomią się zabezpieczenia.

Tak jak wspomniano, obecnie nie jest znany żaden sposób ochrony przed takim atakiem. Oprogramowanie antywirusowe nie ma dostępu do firmware'u USB, nie istnieją też firewalle USB, które np. blokowałyby urządzeniom konkretnej klasy dostęp do portu. Wykrywanie behawioralne, czyli bazujące na podejrzanym zachowaniu, także nie sprawdzi się w tym przypadku, gdyż przeprogramowane USB wygląda tak, jakby użytkownik podłączył do niego inne urządzenie.

Specjaliści ostrzegają, że usunięcie błędu BadUSB po infekcji jest bardzo trudne. Nawet przeinstalowanie systemu operacyjnego może okazać się nieskuteczne, gdyż infekcja może dotknąć całe oprogramowanie USB na maszynie, w tym oprogramowanie odpowiedzialne za kamerę internetową i inne wbudowane komponenty. Urządzenie BadUSB może być nawet w stanie zastąpić BIOS własną, zarażoną wersją. Dlatego, jak mówią odkrywcy luki, jeśli sprzęt został zainfekowany w ten sposób, już nigdy nie można mieć pewności że jest bezpieczny.

[źródło: kopalniawiedzy.pl]

Aktualności

Niebezpieczne (smart) telewizory

Wiele współczesnych telewizorów jest połą...

Więcej...

Zagrożenie phishingowe dla użytkowników produktów Apple

Eksperci z Kaspersky Lab Polska poinformowali, że cały ...

Więcej...

Wykryto poważną lukę w USB

Niemieccy specjaliści poinformowali o odkryciu poważnej ...

Więcej...

Newsletter
Sondaż

Czy w Państwa organizacji wdrożony jest plan ciągłości działania?

---reklama---