Bezpieczeństwo

USB ma poważną lukę - wszystkie komputery (z USB) zagrożone

Wojciech Kulik | Redaktor serwisu benchmark.pl
50 komentarzy Dyskutuj z nami

Dzięki złośliwemu oprogramowaniu BadUSB haker może przejąć kontrolę nad komputerem. Czy jest lekarstwo?

BadUSB

Wyobraź sobie złośliwe oprogramowanie, które może przejąć kontrolę nad twoją klawiaturą, myszką i kamerką. Brzmi groźne, prawda? To teraz wyobraź sobie, że twój komputer napotyka na swojej drodze to zagrożenie, które – tak przy okazji – jest praktycznie niewykrywalne. Jesteś przerażony? Słusznie, to bowiem nie hipotetyczny scenariusz, lecz rzeczywistość. To oprogramowanie istnieje i nazywa się BadUSB.

Według niemieckiej firmy zajmującej się cyberbezpieczeństwem SRLabs, złośliwe oprogramowanie BadUSB może zostać umieszczone na dowolnej pamięci USB. Natomiast między innymi z powodu, że może znajdować się na pendrive, po podłączeniu go do komputera docelowego, wirus jest właściwie niewykrywalny przez programy antywirusowe zainstalowane na pececie.

SRLabs informuje, że pendrive z BadUSB, po podłączeniu go do komputera, może umożliwić hakerowi wykorzystanie wirtualnej klawiatury, a nawet pozwolić na uruchomienie szkodliwych poleceń. Może również infekować inne podłączone pod USB pamięci. Mało? To dodajmy do tego możliwość wpływania BadUSB na połączenia sieciowe – zmianę ustawień DNS i przekierowanie ruchu na złośliwe strony internetowe. Jakby tego wszystkiego nadal było mało – urządzenie może też samo wykryć rozruch komputera i zainfekować system jeszcze przed faktycznym uruchomieniem.

Co gorsze, pozbycie się tej infekcji nie jest wcale taką prostą sprawą. Nie wystarczy ponoć ani odłączenie pamięci USB, ani nawet formatowanie dysku twardego. Złośliwe oprogramowanie może bowiem zarazić inne urządzenia podłączone pod USB (klawiatury, kamery itp.), a stamtąd ponownie zainfekować sam system.

Obecnie niewiele wiadomo na temat BadUSB, ale SRLabs zapowiada, że to sytuacja przejściowa. Konkretne informacje mają zostać podane już 7 sierpnia podczas konferencji BlackHat 2014.

Źródło: DigitalTrends, DI, Computer Bild

Komentarze

50
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    29
    Każde USB ma lukę, a nawet otwór (na wtyczkę) :)
  • avatar
    Bostonawy
    11
    Po tym newsie odczepię klawiaturę, wyrzucę przez okno, sformatuje dysk, założę 100 haseł na wszystko co możliwe i będę się modlił w kącie żeby mnie nie zhakowali. Ludzie bez przesady, czego tu się bać...
  • avatar
    mjwhite
    10
    No to zaraz wyjdzie "norton usb security"
  • avatar
    Konto usunięte
    7
    Dowolne urządzenie USB może udawać klawiaturę i myszkę? Wow, jak oni na to wpadli?

    To już lata temu widziałem gadżet, który po podłączeniu do komputera uruchamiał przeglądarkę i wstukiwał adres internetowy firmy.
  • avatar
    Konto usunięte
    6
    No nieźle.
  • avatar
    Konto usunięte
    6
    sral pies, i co mi to cos zrobi, zesra sie nic wiecej
  • avatar
    Konto usunięte
    6
    ja sciagnalem program do formatowania myszki, klawiarury i mam tez aplikacje do formatowania usb wiec mi to nie grozi....
  • avatar
    MrGimp99
    5
    Dlatego mam klawiaturę na PS2 ;)
  • avatar
    Stasiek_Zabojca
    5
    Na szczęście rzadko mam gości w domu i nie ma kto mi pendrive'a podłączyć do kompa :)
  • avatar
    Kotowaru
    5
    bonzo hakier się wkurzył, że go wszyscy dissowali z tym hackowaniem mobo, to teraz się odwdzięcza :D
  • avatar
    Marucins
    4
    Ale propagandę Pudelkowcy siejecie.


    Atak nie jest idealny
    Jest jednak jeden problem. Użytkownik może zauważyć, że coś jest nie tak. Podpinanie urządzenia do USB z reguły generuje “dymek” w traybarze. O ile wykonanie złośliwych funkcji da się opóźnić (tzn. okienko informujące o instalacji sterownika klawiatury w Windows) pojawi się dopiero po jakimś czasie, to mimo wszystko jest do zauważenia — chociaż podobno badacze mają metodę na to, jak sprawić, aby popup błyskawicznie zniknął.

    Na koniec, wszystkim, którzy myślą, że powyższy atak jest “innowacyjny” i “przełomowy”, przypomnijmy idea wykorzystywania urządzeń HID maskujących się jako pendrive jest znana od dawna — przypomnijmy w tym zakresie chociażby prezentację Marcina Siedlarza z CERT.GOV.PL, która już 2 lata temu poruszała ten problem — albo nasz artykuł sprzed 3 lat, o “złośliwej myszce” :-)
  • avatar
    Konto usunięte
    3
    taaaa i nic nie wiadomo to jakaś ściema chcą zabłysnąć aby uwaga mediów była zwrócona na BlackHat 2014 darmowa reklama bo teraz wszyscy będą czekać że o ja czego oni tam nie powiedzą
  • avatar
    Moggster
    2
    Haha mam myszke i klawe na ps2. Szach mat, hakierzy.
  • avatar
    Dragonik
    2
    Żeby się dostać do naszego kompa trzeba mieć internet, odłączam kable i możecie sobie hakować:P
  • avatar
    wdowa94
    2
    Zainfekować klawiaturę lub kamerę internetową... Takich pierdół już dawno nie czytałem.

    Takie wirusy istnieją już od wielu lat, gdyż magistrala szeregowa jest autostradą marzeń dla hakerów, jednak mało kto korzysta z nich jako narzędzie do przejmowania kontroli - najczęściej są to zwykłe przeszkadzajki, najrzadziej programy do zalecana dysku danymi.
  • avatar
    Konto usunięte
    1
    klawiarury..:P
  • avatar
    Konto usunięte
    1
    Ale mi magia. Urządzenie USB które emuluje klawiaturę USB.
  • avatar
    Konto usunięte
    1
    muszę pozaklejać porty USB
  • avatar
    Konto usunięte
    -1
    kurwa wami polaczkami to sie tak latwo manimupuluje
    byle jaki antywir ma blokade autobota
    + w biosie podczas bota wylaczyc usb
    LOL
    takie trudne kurwa?
  • avatar
    patalajka22
    -1
    My name is Luka
    I live on the second floor
  • avatar
    COD418
    0
    Jak to możliwe, że wirus zainfekuje mi myszkę w taki sposób, że ona zdolna będzie do zarażania nawet po formacie? o_O
  • avatar
    Konto usunięte
    0
    Taa, infekuje klawiaturę albo kamerkę. Bo jedno i drugie ma jakiś wbudowany autonomiczny software :)
  • avatar
    myszka91
    0
    W elektronice wszędzie są jakieś luki.