Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  USB-seadmed võivad lubada häkkerid arvutisse märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 06.08.2014 10:36:12 USB-seadmed võivad lubada häkkerid arvutisse vasta tsitaadiga


Möödunud nädalal teatas Saksamaalt pärit uurijate grupp SR Labs, et USB-liidese kaudu ühendatud seadmetel võib olla põhimõtteline turvaviga, mis võimaldab näiteks USB-mälupulka programmeerida nii, et see «esineb» arvuti jaoks hoopis teise seadmena.

Näiteks ühendades häkitud mälupulga arvutiga, peab arvuti seda klaviatuuriks ja allub seejärel häkkeri antud käsklustele. Samuti võib mälupulk esineda võrguseadmena, suunates kogu võrguliikluse häkkeri soovitud kanalitesse.

Loe edasi: http://majandus24.postimees.ee/2878947/usb-seadmed-voivad-lubada-hakkerid-arvutisse

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 04.10.2014 08:39:06 vasta tsitaadiga

Seesama "pahade - USB-pulkade" icon_smile.gif stoori nüüd siis uuel ringil: icon_cool.gif

BadUSB returns: Hackers publish code that could infect millions of USB devices

Back in July, we wrote about a massive security hole — BadUSB — that potentially gave hackers the ability to hijack or subvert billions of USB devices, from keyboards to printers to thumb drives. At the time, due to the severity of the issue, the researchers who discovered the flaw didn’t publish their BadUSB exploit code. Now, however, two other hackers have worked out how to exploit BadUSB — and they’ve published their code on Github for all to see. The pressure is now on device makers to actually fix the flaw before millions of users have their USB devices and peripherals exploited — which is a problem, because there’s really no easy fix for BadUSB.

For the full low-down on BadUSB, I suggest you read our original story from July. In short, though, every USB device has a microcontroller — a small chip that acts as an interface between the device (a keyboard, a flash drive) and the host (your PC). This chip often has software (firmware) that can be reprogrammed to do nefarious things, such as logging your keystrokes, infecting your PC with malware, or something much worse. BadUSB is highly dangerous for one key reason: It’s very hard to detect, even for virus scanners.

The guys who originally discovered BadUSB — Karsten Nohl and friends at SR Labs — announced that the bug’s existence in July, and presumably shared more details with device makers and the USB Implementers Forum, but they did not share actual proof-of-concept code for fear that other, slightly-less-benevolent hackers would use this zero-day vulnerability for nefarious purposes. Now, however, two hackers at Derbycon in Kentucky have discovered the same BadUSB flaw — and, more importantly, they’ve published their proof-of-concept on Github. If you know what you’re doing, you can grab the code and start exploiting USB devices straight away. Go wild: The first person to write a self-replicating worm that key logs passwords and other sensitive data stands to make millions — nay, billions — of dollars.

The two security researchers – Adam Caudill and Brandon Wilson — justified their release to the Derbycon audience with the following: “The belief we have is that all of this should be public. It shouldn’t be held back. So we’re releasing everything we’ve got. This was largely inspired by the fact that [SR Labs] didn’t release their material. If you’re going to prove that there’s a flaw, you need to release the material so people can defend against it.” Their rationale, while somewhat reckless, isn’t entirely misguided: BadUSB is potentially a huge issue, and someone needs to light a fire under the collective derriere of USB device makers so that they actually try to fix it. As always with vulnerabilities like this, it’s impossible to say how long it’s been used — by black hat hackers, by the NSA — before someone like Kohl, Caudill, or Wilson publicly discloses it.

Caudill and Wilson succeeded in reprogramming the firmware of a Phison USB microcontroller, so that when it’s plugged into a host computer it impersonates a keyboard that types whatever keystrokes the attacker wants. This hacked USB microcontroller could be inside a thumb drive, mouse, printer — it doesn’t matter. Phison is one of the world’s largest makers of USB microcontrollers — and it’s important to note that, at least as far as we know, it’s only Phison microcontrollers that have had their firmware reprogrammed by hackers. Other microcontrollers are probably vulnerable in a similar way, but no one has published any vulnerabilities… yet.

Moving forward, the problem with BadUSB — other than the fact that it’s very hard to detect — is that it’s almost impossible to plug the hole. Short of the host (your PC) ensuring that the USB device hasn’t had its firmware meddled with — something that would require the host to check with a global database of firmware cryptographic signatures — there isn’t really a solution. Future devices could avoid using reprogrammable USB microcontrollers, instead opting for hard-coded ASICs or ROMs — but in many cases that might not be financially possible.

For the time being, the best mitigation against BadUSB and other similar exploits is to maintain good security practices: Keep your software up-to-date, don’t open any files you don’t recognize, and — a bit like safe sex – don’t plug any devices into your computer unless you know where they’ve been.

http://www.extremetech.com/extreme/191467-badusb-returns-hackers-publish-code-that-could-infect-millions-of-usb-devices
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
Vael
HV Guru

liitunud: 17.03.2013




sõnum 04.10.2014 16:12:40 vasta tsitaadiga

Esiteks, et USB kontrollerile kirjutada pahavara, peab ikkagi olema tätimata tavalised "common sense" turvalise käitumise nõuded. Ja kui juba arvuti on nakatunud, siis kontrollerilt jah ei õnnestu viirusetõrjel avastada. Aga kuidas see info minu desktopi hiirelt välja liigub? Selleks peaks ikka PC-sse ka mingi viirusetõrjele avastatava jupi kirjutama? Ja sel hetkel kui kontrollerit ümber kirjutatakse, peaks ka vähemalt vahemälus kahtlaselt toimetama ju?
Teine lugu on mingite "keegi pole kunagi kuulnud" USB väga odavate mälupulkade ja muude seadmetega kuhu on juba sisse kirjutatud pahavara. Aga noh sel juhul võiks juba karta ka turuhinnast poole odavamaid SSD\HDD-sid jne. Kui kõlab liiga hea, et olla tõsi...
"Samuti võib mälupulk esineda võrguseadmena, suunates kogu võrguliikluse häkkeri soovitud kanalitesse. " OS peaks enne sellise uue seadme installima arvutisse ju?
Kommentaarid: 17 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 16
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 04.10.2014 22:01:43 vasta tsitaadiga

Tundub, et Wired on vist kirjutanud k6ige p6jalikuma loo sellest "uuemast värgist" ja mis siis paar viimast päeva netis üsna kuum teema on.

The Unpatchable Malware That Infects USBs Is Now on the Loose

http://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  USB-seadmed võivad lubada häkkerid arvutisse
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.