Artikel
FONT SIZE :
fontsize_dec
fontsize_inc
Autor: Milda Trübner
Datum: 28-01-2018

USB-Fehler verwandelt jeden USB-Gerät in eine Waffe für Hacker

Heute verwenden wir USB-Anschlüsse für praktisch alles, was Sie sich vorstellen können, so dass die Entdeckung einer Schwachstelle, die die Ausführung von Malware erlaubt ist besonders gravierend. Die Warnung kommt von Forschern Karsten Nohl von Jakob Lell, der nächste Woche im Detail erklären, wird der Prozess, durch den es finden verwaltet werden; Ja, sie in der Lage gewesen, ein paar Details zu überholen, da diese Verwundbarkeit nicht gepatcht werden kann, weil es von der Art und Weise entsteht in der eigenen USB ausgelegt ist.

Angriff basierend auf dem USB-Standard selbst

Um die Möglichkeiten eines solchen Sicherheitslücke zu demonstrieren, schufen sie eine Malware namens BadUSB, die auf jedem USB-Gerät installiert werden kann es nicht verwenden, nicht Ihre Flash-Speicher, sondern in der Firmware selbst gespeichert, die für den Unterricht des Betriebssystems verantwortlich ist, wie Verwendung der Vorrichtung; Dank diesem ist in der Lage, unbemerkt zu gehen, weil es nicht als Verdächtiger Datei angezeigt, wenn Sie den USB einsetzen. Sobald Sie auf das System zugreifen, ist diese Malware vollständige Kontrolle über den PC übernehmen kann, kopieren Sie die Dateien aus dem USB-Speicher ohne den Benutzer zu kennen, oder sogar eine USB-Tastatur imitieren und schreiben und steuern, was Sie wollen. Sie können auch das DNS-System ändern uns falsche Seiten getarnt als das Original zu besuchen. Die Möglichkeiten sind fast endlos für Angreifer.

Da diese Firmware Teil des USB-Standards ist, sind alle Geräte, die es haben, so dass alle bösartigen Code zur Ausführung vermutet werden, nicht nur Erinnerungen, sondern auch USB-Mäuse, Tastaturen, Bluetooth-Sticks ... jedes Gerät können Sie denken. Wir können alle Antivirus passieren wir wollen, können wir alle Dateien löschen, die wir für gefährlich halten, aber bis ein Ingenieur nicht umgekehrt durchführt, die Firmware-Ingenieur wird bemerken nicht, dass es etwas ist, das nicht sein sollte.

Am schlimmsten ist, dass selbst wenn wir die Risiken der Verwendung von USB-Geräten wissen wir nicht viel tun können, um zu verhindern, uns zu infizieren, weil von dem Moment an, in dem wir es in einen des Ports auf Ihrem PC vorstellen verloren. Die einzige zuverlässige Lösung ist nicht USB-Ports zu verwenden und entfernen, wenn wir das vermuten kann von Menschen mit schnellen Zugriff auf unseren PC angegriffen werden; alles, was Sie tun müssen, ist die USB-Angreifer einsetzen, so dass eine schnelle Bewegung, ohne wir zu bemerken ist genug. Forscher glauben, dass von nun an der USB sollte als Injektionsnadeln behandelt werden, sollten wir nicht mit anderen für mögliche Infektionen teilen.

Die Forscher, die noch grübeln, ob sie den Code Ihrer Malware freigeben wird; auf der einen Seite ist es sicher von Menschen mit schlechten Absichten verwendet werden, aber dann werden die Benutzer berechtigt, genau zu wissen, was Bugs unsere Geräte hat. Auch die mehr Sicherheitsexperten und Hacker „White Hat“ sehen das Problem, ist es wahrscheinlicher, dass eine mögliche Lösung gefunden wird.

Tags

Sicherheit