Обнаружена неустранимая уязвимость USB, угрожающая владельцам Mac и PC

Юрий Милош avatar | 42
FavoriteLoading В закладки
Обнаружена неустранимая уязвимость USB, угрожающая владельцам Mac и PC

Различные уязвимости в программном обеспечении находят каждый день, и большинство из них оперативно устраняется. И хотя операционная система от Apple традиционно считается более безопасной и защищенной, чем Windows, от новой уязвимости это ее не убережет. Опасность на сей раз пришла оттуда, откуда ее в принципе не ожидали – она обнаружена в стандарте USB.

Как сообщает Wired, на следующей неделе в рамках конференции Black Hat эксперты в области безопасности Карстен Нол и Джейкоб Лелл продемонстрируют уязвимость стандарта USB, которую называют поистине фундаментальной и в обозримом будущем неустранимой. Специалистам удалось отказаться от традиционного размещения вредоносных файлов на USB-накопителе и взломать сам контроллер, при помощи которого происходит связь с компьютером. Сделано это было путем модификации прошивки. Таким образом, вредоносным может оказаться любое устройство, подключаемое посредством USB, даже клавиатура.

Эта уязвимость не может быть исправлена патчем – мы взломали саму основу стандарта USB, которая отвечает за его работу. Вы можете отдать зараженную вирусами флешку людям, ответственным за сетевую безопасность, но они вернут ее, очищенную от файлов, которые абсолютно не касаются той угрозы, о которой мы говорим.
– Джейкоб Лелл

Важно отметить, что данная уязвимость не относится исключительно к Windows. В равной степени угрозе подвержены и компьютеры Mac. Воспользовавшись данным методом, злоумышленник может эмулировать подключенные к USB-порту клавиатуру и мышь, и получить полный контроль над компьютером со всеми вытекающими последствиями.

Защиты от данной уязвимости нет. Она может спокойно существовать на USB-накопителе и передаваться ничего не подозревающими пользователями от компьютера к компьютеру, заражая их. Единственное возможное решение – это отказаться от использования чужих устройств, подключаемых через USB и использовать только собственные, которые были новыми при покупке и никогда не давались кому-либо.

Перспективы использования описанной уязвимости, конечно, трудно назвать радужными, но будем надеяться, что дальше экспериментов отдельно взятых специалистов в области безопасности они не пойдут. Хотя Нол и Лелл уже сейчас подозревают АНБ в использовании аналогичных методов в собственных целях. [Wired]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Различные уязвимости в программном обеспечении находят каждый день, и большинство из них оперативно устраняется. И хотя операционная система от Apple традиционно считается более безопасной и защищенной, чем Windows, от новой уязвимости это ее не убережет. Опасность на сей раз пришла оттуда, откуда ее в принципе не ожидали – она обнаружена в стандарте USB. Как сообщает...
Прокомментировать

🙈 Комментарии 42

  1. wortek avatar
    wortek1 августа 2014
    0

    Как часто вы пользуетесь флешками от чужих людей?
    Это пожалуй актуально только для 50% пользователей компьютеров.

    hitori avatar
    hitori1 августа 2014
    0

    @wortek, а вот сотрудникам экспресс-фото-мастерских бояться стоит.

  2. Олег avatar
    Олег1 августа 2014
    0

    Пугающая новость на ночь…

  3. Gr0m avatar
    Gr0m1 августа 2014
    0

    Единственное, для чего я использую УСБ – это для зарядки телефона. Файлы предпочитаю получать по прямой ссылке с дропбокса (или подобного сервиса).

    FarDek avatar
    FarDek1 августа 2014
    0

    @Gr0m, ни мышкой, ни клавиатурой USB вы никогда не пользуетесь?

    Gr0m avatar
    Gr0m1 августа 2014
    0

    @FarDek,

    Как в 2010ом пересел за мак, нет. Беспроводная клавиатура и мышка.

  4. Watson1 avatar
    Watson11 августа 2014
    0

    Напоминает вирус ВИЧ, только для компьютеров.
    Мы за безопасную передачу данных!:))) и эти хакеры потом будут выпускать одноразовые насадки на USB, чтобы ничего не передавалось.)

    JohnGalt avatar
    JohnGalt1 августа 2014
    0

    @Watson1, USB Хаб, проверенный электроникой, спасет от заразы.

  5. ziemenz avatar
    ziemenz1 августа 2014
    0

    Слишком громкие слова, очень похоже на школьника, который начал читать даташит на протокол USB.

    Entze avatar
    Entze1 августа 2014
    0

    @ziemenz, Карстен школьник? Ну ну .,,

  6. berklee avatar
    berklee1 августа 2014
    0

    ой баюс баюс! ))

  7. iFilin avatar
    iFilin1 августа 2014
    1

    Нашли одну из закладок АНБ?

    FarDek avatar
    FarDek1 августа 2014
    0

    @iFilin, одну из многих

  8. vozz avatar
    vozz1 августа 2014
    0

    Начало конца USB ! Давно бы его похоронили !

  9. Philipp avatar
    Philipp1 августа 2014
    0

    Ждем продолжения…

  10. vozz avatar
    vozz1 августа 2014
    0

    В том же маке взламывается USB контроллер,через него передается ПО ,которое отъедает небольшую часть флеш-накопителя,соответственно данная часть памяти не форматируется. Далее скидывается на эту память куча различных трояков ((((

  11. Vazovski avatar
    Vazovski1 августа 2014
    0

    Брехняяя!

  12. adamant1d avatar
    adamant1d1 августа 2014
    0

    Самолеты тоже падают…

  13. EvGeniyLell avatar
    EvGeniyLell1 августа 2014
    0

    сегодня же август, не апрель =)

  14. iam83 avatar
    iam831 августа 2014
    0

    Если это так, то это все смахивает на типичный backdoor, оставленный “случайно”.

  15. Arsunt avatar
    Arsunt1 августа 2014
    0

    Да, расскажите мне, что можно перепрошить любой микроконтроллер через любой интерфейс, причем универсальным способом. Ага-ага.

  16. jokervaio avatar
    jokervaio1 августа 2014
    0

    чет я логики не пойму.
    ну допустим у меня есть флешка, эмулирующая клаву и мышь.
    ок, есть комп, стоит на пароле. что я могу сделать этой флешкой? ничего, если пароль достаточно силен – она может только перебирать.
    если комп не на пароле – ну тут я из без этой флешки справлюсь

    чего она дает то?

    GrayFall avatar
    GrayFall1 августа 2014
    0

    @jokervaio, вы же рано или поздно введете свой пароль :)

    Philipp avatar
    Philipp1 августа 2014
    0

    @jokervaio, Пароль легчайщими способами отключается на винде, погугли. Даже прога есть специальная как раз таки на флешку)

  17. Entze avatar
    Entze1 августа 2014
    0

    https://srlabs.de/badusb/

    А вообще, пример heartbleed наглядно продемонстрировал, как скудоумие и пафос некоторых приводит к катастрофическим последствиям.
    Так же и здесь.

  18. 1XTR avatar
    1XTR1 августа 2014
    0

    А если через хаб подключать?

  19. shuravi avatar
    shuravi1 августа 2014
    0

    Не даром мне всегда этот USB не нравился. Как чувствовал подвох. ;)

    Andy007 avatar
    Andy0071 августа 2014
    0

    @shuravi, а что нравилось? com или lpt? :)

    EvGeniyLell avatar
    EvGeniyLell1 августа 2014
    0

    @Andy007, thunderbolt =)))

  20. ZuevAV avatar
    ZuevAV1 августа 2014
    0

    Ну вот наконец нам расказали как в фильмах при подключении флешки взламывают весь комп, и выкачивают все файлы. Секрет спецслужб раскрыт. Это значит что у них есть уже другой.

  21. ZuevAV avatar
    ZuevAV1 августа 2014
    0

    Осталось раскрыть секрет о низко мегапиксельных камерах видео наблюдения, и выяснить что там пои модификации прошивки почти как в хабл матрица стоит и можно приближать до молекул. :)

    vetok avatar
    vetok1 августа 2014
    0

    @ZuevAV, не только приближать, но и вертеться вокруг рассматриваемого объекта

  22. Smolny avatar
    Smolny1 августа 2014
    0

    Ну то есть найдена забагованная цепочка действий, меняющая класс устройства. С HID на CDC, например. ОК. Почему нельзя на уровне ОС выделить всем классам устройств кусок защищенной памяти и запретить лезть в другие области, а обработку запросов вести силами ОС, а не контроллера? Временно, пока контроллер не починят?

  23. russianvoodoo avatar
    russianvoodoo1 августа 2014
    0

    повод проверить остальные железные протоколы.

  24. Alex77 avatar
    Alex771 августа 2014
    0

    если действительно покажут такую тему, то lightning будет в фаворе:)

    kolandr avatar
    kolandr1 августа 2014
    0

    @Alex77, а то лайтнинг не к usb порту подключается)))))

  25. DarkGothicLady avatar
    DarkGothicLady1 августа 2014
    0

    Интересно выходит дело. Вообще то действительно для USB лучше пользоваться всем своим проверенным.

  26. Herr KoT avatar
    Herr KoT1 августа 2014
    0

    Ну вот и до слоупоков дошло…хех

  27. remzone avatar
    remzone1 августа 2014
    0

    Интересно интересно … Как это они смогли прошить контроллер подклюсившись к Usb . Бред все это

  28. kolandr avatar
    kolandr1 августа 2014
    0

    Достаточно сличать при каждом подключении контрольную сумму исходной прошивки и в случаее ее не совпадения с оригиналом заприщать подключение

    ipoh3g avatar
    ipoh3g2 августа 2014
    0

    @kolandr, она сама себе его разрешит;-)

  29. dmytro avatar
    dmytro2 августа 2014
    0

    Да, открыли Америку через форточку. USB устройство может менять класс, это конечно великое откровение. iPhone кстати тоже может менять класс :)

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь