Kritinė USB sąsajos spraga kelia pavojų milijardams įrenginių


REUTERS/SCANPIX nuotr.

Faceit.lt

2014-08-04 14:38

Kompanijos Security Research Labs specialistai rado fundamentalią sąsajos USB klaidą, kurią jie pavadino BadUSB. Spraga būdinga milijardams įrenginių, palaikančių įvairias USB versijas. Blogiausia tai, kad šiuo metu nėra jokių priešnuodžių, o jų sukūrimui gali prireikti net kelių metų.

Kritinės saugumo spragos egzistavimo priežastis yra gana banali: USB sąsają plėtojanti organizacija USB Implementers Forum norėjo standartui suteikti kuo didesnį universalumą, ir tai leido USB žaibiškai išpopuliarėti visame pasaulyje.

Kiekvienas įrenginys su USB sąsajos palaikymu turi mikroschemą, kuri kontroliuoja sujungimo su kitu įrenginiu procesą. Saugumo ekspertai atliko tyrimą ir sužinojo, jog šių mikroschemų programinė įranga gali būti perprogramuota kenkėjiškų užduočių atlikimui, o šio perprogramavimo fakto faktiškai neįmanoma aptikti.

Universali USB prigimtis leidžia prie sistemos prisijungti beveik bet kurio tipo periferiniam įrenginiui. Kiekvienas USB įrenginys turi klasę, nustatančią jo funkciją: pavyzdžiui, pelė arba klaviatūra, bevieliai kontroleriai, duomenų saugojimo įrenginiai, tuo tarpu pagrindinės sistemos vaidmenį atlieka kompiuteriai, planšetės, išmanieji telefonai ir kt.

Perdaryta programinė įranga leidžia įrenginiui save pristatyti kaip priklausantį kitai klasei. Jei duomenų kaupiklis apsimes tinklo kontroleriu, čia gali būti nukreiptas komunikacinių duomenų srautas, pavyzdžiui, prisijungimo duomenys, slaptažodžiai ir t.t.

Kitu pavyzdžiu gali būti išorinis kietas diskas, save sistemai pristatantis kaip klaviatūrą. Tai leistų kompiuteriui duoti komandas, leidžiančias įdiegti kenkėjišką programinę įrangą, kuri užkrės daugybę įrenginių.

Rasti atliktu USB mikroschemos programinės įrangos pakeitimus labai sunku, net jei žinoma, kur jų ieškoti. Patys Security Research Labs specialistai teigė, kad jiems prireikė mėnesių, o tam reikėjo panaudoti atgalinės inžinerijos metodus.

Įprastos antivirusinės programos šiuo atveju yra bejėgės, kadangi neturi prieigos prie USB mikroschemų programinės įrangos. Daugiau informacijos apie kritinę saugumo spragą žadama pateikti rugpjūčio 7 d. konferencijoje Black Hat 2014. O kol kas ekspertai rekomenduoja naudoti tik savo USB įrenginius išskirtinai „patikrintuose“ kompiuteriuose.

Close

Į Lietuvą suplūs technologijų lyderiai: atsiskleidė ir lietuvių žinios

 Naujausias tyrimas parodė, kad lietuviai yra girdėję apie „blockchain“ ir kriptovaliutų technologijas, tačiau vis dar jomis nepasinaudoja. Ekspertai teigia, kad šiomis temomis trūksta diskusijų. Tad jau ketvirtus metus ...

Telefonų istorija: 7 telefonai, kurie paliko didžiausią pėdsaką

1983 m. metais pasirodė pirmas mobilusis telefonas. Šiandien, praėjus 35-iems metams po jo atsiradimo, šis įrenginys gerokai pasikeitė. Dabar jį vadiname išmaniuoju telefonu, kartais jis vargiai telpa mūsų kelnių ...

Į Lietuvos kelius grįžta „Google Street View“ automobiliai

 Šią vasarą Lietuvos keliuose vėl pasirodys „Google Street View“ automobiliai. Jų tikslas – atnaujinti šalies duomenis platformoje „Google Maps“. Šįkart bus koncentruojamasi į tarpmiestinių ...

Žingsniu arčiau Nobelio: profesorius V. Šikšnys įvertintas elitine 1 mln. dolerių vertės Kavli premija

Vilniaus universiteto (VU) profesorius Virginijus Šikšnys už CRISPR-Cas9, arba vadinamųjų „genų žirklių“, atradimą apdovanotas kas dvejus metus teikiama elitine Kavli premija, kurios vertė siekia 1 milijoną JAV ...

Atšilus orams: 3 patarimai, kaip apsaugoti telefoną

Meteorologai džiugina itin vasariško savaitgalio prognozėmis, todėl daugelis mintyse jau planuoja išvykas į gamtą. Šiluma, vandens telkiniai, smėlis – neatsiejami tokio laisvalaikio atributai, bet taip pat ir grėsmės ...

Atraskite Lietuvą: 5 išmanūs būdai padės suplanuoti tobulą kelionę

Pastaraisiais metais Lietuvą vis dažniau atranda ne vien svečiai iš užsienio, bet ir patys lietuviai. Ir tai tikrai nestebina: šalies miestai nuolat atsinaujina bei pasiūlo įdomių atrakcijų, šalia miškų bei ežerų dygsta ...

5 geriausi telefonai, kuriuos galite įsigyti tiesiog dabar

Atėjus laikui įsigyti naują išmanųjį, tenka spręsti nemažai klausimų: kurio gamintojo, kurios serijos bei modelio, dydžio ir net spalvos įrenginį rinktis, o gal, apskritai, dar palaukti geresnio? Jei laukti nesinori, „Tele2“ ...

Išmanus kelionių planavimas: 4 programėlės, padėsiančios sutaupyti

Atėjus šiltajam sezonui, daugelis mintyse vis dažniau kuria būsimų atostogų planus. Tačiau planuoti kryptis ir įspūdžius yra daug smagiau nei išlaidas, todėl technologijų lyderė „Tele2“ siūlo į pagalbą pasitelkti ...

Atlikite testą: ar žinote, koks turi būti slaptažodis?

Jei manėte, kad jūsų „Slaptazodis123“ yra saugus, turime jus nuliūdinti: taip nėra. Programišiai nuolat naudoja šimtų milijonų vartotojų prisijungimo duomenis tobulinant slaptažodžių spėjimo technikas, kuriant programinę ...

Trys fotografavimo telefonu klaidos, skiriančios mėgėją nuo profesionalo

Kiekviena įamžinta akimirka, jei ji pateikta tinkamai, gali būti išskirtinė. Deja, kartais plika akimi matomas vaizdas stipriai pranoksta tą, kurį išvystame telefono ekrane. Nuotraukos būna „išsiliejusios“, spalvų ...

 

 

Dienos klausimas

Ar planuojate įsigyti NT dar šiais metais?

 

Dienos citata

Įsivedus eurą nuo 2015 metų pradžios valstybės rinkliavos nedidės, o valstybė gali parodyti pavyzdį, kaip reikia elgtis perskaičiuojant kainas iš litų į eurus.

Finansų minsitras Rimantas Šadžius

Archyvas

Dienos skaičius

40 proc.

Tiek vidutinis kainų lygis Lietuvoje yra mažesnis nei ES vidurkis.

Archyvas