Kritinė USB saugumo spraga - antivirusinės bejėgės, ištaisymui gali reikti kelerių metų (2)
Kompanijos Security Research Labs specialistai rado fundamentalią sąsajos USB klaidą, kurią jie pavadino BadUSB. Spraga būdinga milijardams įrenginių, palaikančių įvairias USB versijas. Blogiausia tai, kad šiuo metu nėra jokių priešnuodžių, o jų sukūrimui gali prireikti net kelių metų.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Kritinės saugumo spragos egzistavimo priežastis yra gana banali: USB sąsają plėtojanti organizacija USB Implementers Forum norėjo standartui suteikti kuo didesnį universalumą, ir tai leido USB žaibiškai išpopuliarėti visame pasaulyje.
Kiekvienas įrenginys su USB sąsajos palaikymu turi mikroschemą, kuri kontroliuoja sujungimo su kitu įrenginiu procesą. Saugumo ekspertai atliko tyrimą ir sužinojo, jog šių mikroschemų programinė įranga gali būti perprogramuota kenkėjiškų užduočių atlikimui, o šio perprogramavimo fakto faktiškai neįmanoma aptikti.
Universali USB prigimtis leidžia prie sistemos prisijungti beveik bet kurio tipo periferiniam įrenginiui. Kiekvienas USB įrenginys turi klasę, nustatančią jo funkciją: pavyzdžiui, pelė arba klaviatūra, bevieliai kontroleriai, duomenų saugojimo įrenginiai, tuo tarpu pagrindinės sistemos vaidmenį atlieka kompiuteriai, planšetės, išmanieji telefonai ir kt.
Perdaryta programinė įranga leidžia įrenginiui save pristatyti kaip priklausantį kitai klasei. Jei duomenų kaupiklis apsimes tinklo kontroleriu, čia gali būti nukreiptas komunikacinių duomenų srautas, pavyzdžiui, prisijungimo duomenys, slaptažodžiai ir t.t.
Kitu pavyzdžiu gali būti išorinis kietas diskas, save sistemai pristatantis kaip klaviatūrą. Tai leistų kompiuteriui duoti komandas, leidžiančias įdiegti kenkėjišką programinę įrangą, kuri užkrės daugybę įrenginių.
Rasti atliktu USB mikroschemos programinės įrangos pakeitimus labai sunku, net jei žinoma, kur jų ieškoti. Patys Security Research Labs specialistai teigė, kad jiems prireikė mėnesių, o tam reikėjo panaudoti atgalinės inžinerijos metodus.
Įprastos antivirusinės programos šiuo atveju yra bejėgės, kadangi neturi prieigos prie USB mikroschemų programinės įrangos. Daugiau informacijos apie kritinę saugumo spragą žadama pateikti rugpjūčio 7 d. konferencijoje Black Hat 2014. O kol kas ekspertai rekomenduoja naudoti tik savo USB įrenginius išskirtinai „patikrintuose“ kompiuteriuose.
