Счетчик
USB флешка становится коварным оружием хакеров

USB устройства, в том числе флешки и клавиатуры, теперь несут угрозу большому количеству пользователей. Выпущен набор хакерских инструментов, превращающих USB устройство в скрытого установщика вредоносных программ.

Исходный код данной уязвимости под названием BadUSB был опубликован на сайте для размещения открытых исходников Github с требованием, чтобы производители усилили защиту прошивок флэшек, устранив дыру, или оставили сотни миллионов пользователей уязвимыми перед атакой.

Код, обнародованный исследователями Адамом Кодиллом и Брэндоном Уилсоном, способен распространяться сам, прячась в прошивке, управляющей тем, как устройства USB соединяются с компьютерами. Код использует дефект защиты USB, позволяющий злоумышленнику вставить вредоносный код в прошивку.

Это значит, что эксплойт для столь опасной уязвимости все желающие теперь могут скачать в интернете и использовать для заражения любых компьютеров.

Исследователям удалось декомпилировать прошивку USB, заразить ее собственным кодом и захватить сопряженное устройство. 
Уязвимость первыми обнаружили сотрудники немецкой лаборатории исследования безопасности два месяца назад. Они не стали публиковать свой исходный код, так как сочли уязвимость слишком опасной и трудноустранимой.

Следует надеяться, что обнародование эксплойта вынудит производителей устройств настоять на подписанных обновлениях прошивки, и что Phison добавит поддержку подписанных обновлений во все продаваемые им контроллеры.

К счастью, указанная уязвимость присутствует всего у одного производителя USB – Файсон электроникс, тайваньской фирмы по производству электроники. Однако флэшки Phison способны заразить любое устройство, к которому подключены. Компания до сих пор не сообщила, для кого изготавливает флэшки, поэтому все еще неясно, насколько распространена уязвимость.

Флэшка Phison может инфицировать любой компьютер, но неизвестно, сможет ли зараженный компьютер инфицировать любое другое устройство USB, подключенное к нему впоследствии. Тем не менее, контроллеры Phison установлены в огромном количестве флэшек, доступных на рынке.

Дыра в USB дает возможность менять прошивку устройств USB изнутри операционной системы и прятать в них вредоносные программы так, что их становится невозможно обнаружить. Хуже всего то, что полное форматирование или удаление содержимого флэшки не удалит вредоносный код, так как он встроен в прошивку.

Уязвимость практически не поддается устранению, поскольку эксплуатирует основу конструкции USB. Зараженное устройство USB будет заражать все, к чему подключится.

Инфицированные устройства USB могут:

  • имитировать нажатия клавиш
  • изменять файлы
  • влиять на интернет-соединения
  • заражать другие системы, а затем распространяться на новые устройства USB
  • имитировать сетевую карту и менять настройки ДНС компьютеры с целью перенаправления трафика
  • имитировать клавиатуру и подавать команды от имени зарегистрированного пользователя, например, для похищения файлов или установки вредоносных программ.

Исследователи воспроизвели атаку посредством сымитированной клавиатуры, создали скрытый раздел на флешке для обмана антивирусов и обошли парольную защиту разделов на некоторых флэшках, предоставляющих такую функцию.

Специалисты по безопасности попробовали связаться с Файсон электроникс, производителем уязвимых устройств USB, но компания отрицала возможность рассмотренной атаки.

Автор: kregast

Категории раздела
© Sonaro, 2009 - 2017
Все материалы и публикации на сайте защищены законом