Cez USB port je možné získať plnú kontrolu nad všetkými Windows

DSL.sk, 13.3.2013

Vo všetkých verziách operačného systému Windows pre x86 platformu podporovaných Microsoftom, od Windows XP po Windows 8, sa nachádzajú hneď tri bezpečnostné chyby, ktoré umožňujú získanie plnej kontroly nad PC iba pri prístupe k jeho USB portu.

Spoločnosť Microsoft o tom informovala v utorok v rámci vydania bezpečnostných aktualizácií pre svoje produkty, vrátane aktualizácie opravujúcej tieto chyby.

Chyby sa nachádzajú v jadre Windows, v implementácii práce s popisovačmi USB zariadení. Tieto popisovače si operačný systém číta po zasunutí USB zariadenia a obsahujú napríklad informácie o výrobcovi zariadenia, podporovaných funkciách a triede zariadenia.

Útočník môže ale podvrhnúť také popisovače, ktoré mu umožnia spustiť vlastný kód s oprávneniami jadra a získať tak úplne plnú kontrolu nad daným PC s Windows.

Jedinou podmienkou pre uskutočnenie úspešného útoku je, aby samozrejme bolo PC zapnuté. Inak môže byť v akomkoľvek stave, so zamknutou obrazovkou, bez prihláseného užívateľa, so zakázaným Autorun.

Zraniteľnosť tak predstavuje vážne riziko napríklad pri notebookoch používaných na verejnosti alebo desktopoch na pracoviskách s prístupom verejnosti, desktopoch s verejným prístupom ako sú napríklad školy, internetové kaviarne a v ďalších scenároch.

Zraniteľné sú všetky podporované verzie Windows pre PC a zároveň aj všetky podporované serverové verzie Windows. Windows RT pre ARM platformu zraniteľný nie je.

Podľa Microsoftu je pre chyby možné napísať spoľahlivé exploity a je ich možné očakávať do 30 dní.

Microsoft v označení závažnosti ale tieto zraniteľnosti výrazne podcenil. Označuje ich iba za zraniteľnosti umožňujúce zvýšenie oprávnení stupňa závažnosti dôležitá, kvôli potrebe fyzického prístupu k USB portu.

Zraniteľnosti sú opravené v aktualizácii MS13-027, sťahovať je ich možné pre jednotlivé verzie Windows z tejto stránky.




Najnovšie články:



Diskusia:

usmevne :) Od: xavier6060 | Pridané: 13.3.2013 9:05 klasika :) Odpovedať Známka: 4.3 Hodnotiť:

Re: usmevne :) Od: lajno | Pridané: 13.3.2013 10:02 Zaujímavé, že iné OS sa o tom to nezmieňujú, ale tam tiež po vložení USB kľúča prichádza k jeho automatickej detekcii a inštalácii ovládačov... Odpovedať Známka: -5.0 Hodnotiť:

Re: usmevne :) Od reg.: Milosx | Pridané: 13.3.2013 11:31 No a? OS si musí zistiť čo sa to vlastne pripojilo. To neznamená ale že poskytne aj ovládnutie počítača. Odpovedať Známka: 6.2 Hodnotiť:

Re: usmevne :) Od: sensei-san | Pridané: 13.3.2013 12:16 Tak to keby sa môj Linux rozhodol inštalovať niečo, na čo nemá môj explicitný súhlas, tak to by ma nasr...dil. Našťastie takú ešte nehrali. Odpovedať Známka: 1.2 Hodnotiť:

Re: usmevne :) Od: bla bla bla | Pridané: 13.3.2013 13:14 chlape rozhodni sa, buď sensei alebo san, spolu to nejde. Odpovedať Známka: 2.3 Hodnotiť:

Re: usmevne :) Od reg.: Milosx | Pridané: 13.3.2013 13:21 Ani nebudú ;) V Linuxe pripojíš USB zariadenie a ide, má podporu priamo v jadre. Nie ako vo Widlách keď pripojíš USB kľúč od kamoša, začne vypisovať že bol nájdený nový hardvér a vyžaduje sa reštart lebo nemusí fungovať správne. Odpovedať Známka: 3.0 Hodnotiť:

Re: usmevne :) Od: Cuda | Pridané: 13.3.2013 19:16 Zaujímavé... Dnes sme s bezpečnosťou OS Windows niekde na úrovni Windows WfW3.11 alebo v najlepšom pri Windows 95... Odpovedať Známka: -2.5 Hodnotiť:

35353453 Od reg.: 534534 | Pridané: 13.3.2013 9:09 jadrove elektrarne stym maju dobre skusenosti:) Odpovedať Známka: 7.0 Hodnotiť:

Re: 35353453 Od: AHA | Pridané: 13.3.2013 9:15 Dobre rano, jadrove elektrarne pouzivaju real-time operacne systemy na baze QNX... Odpovedať Známka: 4.7 Hodnotiť:

Re: 35353453 Od reg.: leader | Pridané: 13.3.2013 9:24 vsetok personal? Odpovedať Známka: 6.7 Hodnotiť:

Re: 35353453 Od: asdasdasdasdf | Pridané: 13.3.2013 9:32 tak zasa vsetok personal nemoze zhodit elektraren :) to ze nejakemu riadilelovi spadnu widly sa nic nedeje Odpovedať Známka: 8.1 Hodnotiť:

Re: 35353453 Od: pjótr | Pridané: 13.3.2013 9:46 Len doplním že, je to komerčný operačný systém UNIX-ového typu pracujúci v reálnom čase s architektúrou mikrojadra. Je kompatibilný s normou POSIX s podporou pre vývoj aplikácii typu embedded. Podporuje platformy x86, PowerPC, MIPS, ARM, StrongARM, XScale. Odpovedať Známka: 7.8 Hodnotiť:

Re: 35353453 Od: sdfgsdfg | Pridané: 13.3.2013 9:54 lunex ho prevalcuje Odpovedať Známka: -7.1 Hodnotiť:

Re: 35353453 Od: mar5 | Pridané: 13.3.2013 10:57 Este dlho potrva kym sa to stane. Asi si este QNX teda nevidel.... Ja som si s nim zopar rokov uzil. Odpovedať Známka: 5.7 Hodnotiť:

Re: 35353453 Od reg.: pribinacik | Pridané: 13.3.2013 11:31 to je nejaky zvrateny fetis? Odpovedať Známka: 5.0 Hodnotiť:

Re: 35353453 Od: Sugeng | Pridané: 4.4.2013 6:14 And to think I was going to talk to somneoe in person about this. Odpovedať Hodnotiť:

Re: 35353453 Od: vlado5 | Pridané: 13.3.2013 11:40 Dobre rano, a to mas odkial ten vtip o QNX. U nas bol QNX volakedy na jednom systeme na uz teraz odstavenej elektrarni. A o bezpecnosti akehokolvek systemu na atomke by som radsej pomlcal. Lebo ak tam nikto do tych systemov nedava pravidelne patche, tak su derave jak reseto a je jedno ci je to Linux, Windows alebo QNX. Odpovedať Známka: 3.7 Hodnotiť:

Re: 35353453 Od reg.: YaDo75 | Pridané: 13.3.2013 16:12 Vsak zvycajne taketo kriticke systemy nepripajas na siet... To by bola sebevrazda Odpovedať Známka: 8.6 Hodnotiť:

Re: 35353453 Od: qwert/z | Pridané: 13.3.2013 22:41 platilo dakedy... no teraz ked si chce operator co to ovlada/kontroluje pozriet co je nove na fb tak inak to nejde Odpovedať Známka: -1.1 Hodnotiť:

Zaujimave..... Od reg.: NikhajZzz | Pridané: 13.3.2013 9:13 Zaujimave, ze az teraz sa to zverejnilo, reps. sa o tom pise. O probleme s USB sa vie uz davno. Konkretne tento problem uz Microsoftu niekto avizoval pred rokom alebo dva, ked sa objavili prve USB kluce, ktore zneuzivali detekciu USB hardveru a naslednu kontrolu obsahu USB kluca. Dokonca aj trojany na to boli. Trocha nechapem....zeby sa odtvedy hladalo riesenie ako toto opravit a pritom nezablokovat ovladace, resp. necertifikovane USB zariadenia? Podla mna tento problem nebude len problemom na USB ale rovnako sa da zneuzit aj firewire port a mozno aj e-sata a pod. Prakticky vsetky funguju na rovnakom principe. Zaujimalo by ma ozaj stanovisko nejakeho profika, ktory sa v tejto problematike vyzna, ze ako to vlastne je s plug&play zariadeniami a portami, ktore mame k dispozicii. Odpovedať Známka: 5.0 Hodnotiť:

Re: Zaujimave..... Od: lildzon | Pridané: 13.3.2013 9:40 podla mna je toto backdoor ktory mal sluzit US taj. sluzbam. (kedze je v kazdom win). Zrejme sa ho naucili pouzivat aj dalsi pre ktorych nebol mieneny, tak ho radsej zaplatali. Odpovedať Známka: 4.8 Hodnotiť:

Re: Zaujimave..... Od: xtc | Pridané: 13.3.2013 10:19 Presne. Ale takto im to casom vsetko zrusia. Co potom? Odpovedať Známka: 6.9 Hodnotiť:

Re: Zaujimave..... Od: ccca | Pridané: 13.3.2013 13:11 nezrusia, len znamy backdoor nahradia novym. Odpovedať Známka: 8.7 Hodnotiť:

Re: Zaujimave..... Od: Bubulak123 | Pridané: 13.3.2013 9:47 Ale tu vobec nejde o nejaku 'naslednu kontrolu obsahu', ziadne autorun trojany. Ziadny trojan ti nezmeni deskriptory na USB kluci. Na tento utok musis mat naozaj vlastne USB zariadenie. A firewire, USB a e-SATA maju asi tolko spolocneho ako raketa, ponorka a auto. (Su to dopravne prostriedky a predovsetkym su z kovu). Laicky povedane 'este aj ta elektrika tam tecie uplne inak'. Lisia v najzakladnejsich principoch, vsetkom HW aj SW. Absolutne neporovnatelne Odpovedať Známka: 0.7 Hodnotiť:

Re: Zaujimave..... Od: re:Bubulak123 | Pridané: 13.3.2013 9:59 podla mna moze mat prave ze pravdu, lebo ako usb, tak aj fw, esata pouzivaju pri detekovani pripojeneho zariadenia deskriptory. pokial je chyba naozaj pri praci s nimi, aplikovatelne to moze byt prakticky na lubovolne PnP zariadenie nezavisle od rozhrania... Odpovedať Známka: 6.9 Hodnotiť:

Re: Zaujimave..... Od reg.: pocitujlasku | Pridané: 13.3.2013 10:30 Je rozdiel detekovat zariadenia na usb, kde sa da pripojit vsetko, na rozdiel od esata, ktory detekuje jedine disky. Odpovedať Známka: 2.0 Hodnotiť:

Re: Zaujimave..... Od reg.: NikhajZzz | Pridané: 13.3.2013 10:54 No neviem, ci len disky. Bol by podla teba problem na esata spravit flasku? Podla mna nie. Odpovedať Známka: 6.9 Hodnotiť:

Re: Zaujimave..... Od: prdlajs | Pridané: 13.3.2013 16:45 Flashku nie, ale graficku kartu tam uz asi nedas. O tom bola podstata jeho prispevku. Odpovedať Známka: 3.3 Hodnotiť:

Re: Zaujimave..... Od: MuadDib | Pridané: 17.3.2013 16:23 Netáraj, podľa mňa má pravdu! V tomto funguje styk so zariadeniami Firewire, USB, atď. podobne – čítajú sa popisovače. Vo Windowse je zjavne nejaká (programátorská) chyba, ktorá sa pri práci s týmito popisovačmi môže prejaviť nejakým prekročením istých hraníc – bežne napr. zásobníka, poľa, počítadla a podobne. Keď útočník vie, ako to vyzerá (čo zase nie je také ťažké odhadnúť... lebo Windows je všade „takmer rovnaký“) môže podľa toho navrhnúť tie popisovače, ktoré spôsobia to pretečenie. V prípade, že sa používa „free“ zostavu Windows (teda nie „ladiacu“ – „checked“), tak útočníka pritom zrejme už nič nezastaví... ... a získa k počítaču prístup zrejme na úrovni (používateľských oprávnení) „SYSTEM“. A s tým sa už teda dá robiť všeličo... ;-) To, že napájanie či prenosové protokoly sú u IEEE 1394, USB, atď. odlišné, tu totiž nehrá vôbec žiadnu rolu! Odpovedať Hodnotiť:

Re: Zaujimave..... Od: huehue | Pridané: 13.3.2013 13:09 Zalezi od toho ako je spravene pripajanie takychto periferii. Sice neviem ako je to spravene vo widlach, ale je mozne ze je jedna univerzalna funkcia ktora vytvara nejaku struct s informaciami o zariadeni (bez ohladu na to ci to je usb/esata atd) - tam by mohol vzniknut nejaky buffer overflow. Odpovedať Hodnotiť:

Zavaznost.... Od reg.: NikhajZzz | Pridané: 13.3.2013 9:20 ".....oprávnení stupňa závažnosti dôležitá, kvôli potrebe fyzického prístupu k USB portu." No problem je zavaznosti kritickej. Len microsoft nechce sposobit paniku a uz vonkoncom nie teraz ked vyhlasil ze W8 je najbezpecnejsi OS na trhu. A tu to mame :) Dalej by microsoft asi nechcel sposobit paniku u USB zariadeni, ze by sa spotrebitelia bali kupit USB, pozicat niekomu atd. a ohrozit svoje pocitace. Odpovedať Známka: 7.5 Hodnotiť:

Re: Zavaznost.... Od: 5chars neprihl. | Pridané: 13.3.2013 9:41 Staci stary trik s pohozenymi USB klicenkami - vzdy se najde nekdo, kdo to sebere a prozkouma... Odpovedať Známka: 9.1 Hodnotiť:

Re: Zavaznost.... Od: jjsanko | Pridané: 13.3.2013 10:03 strcim do settoboxu formatujem a mam cisty usb disk Odpovedať Známka: -7.4 Hodnotiť:

Re: Zavaznost.... Od: linux user | Pridané: 13.3.2013 10:16 tak strkaj. ale informacie o znacke, kluci, a i. su ulozene inde. Proste ty sformatujes iba datovu oblast. Oblast, kde byvaju ulozene informacie o "USB zariadeni ako takom" v domacom prostredi bez specialneho softu pripadne bez HW zasahu nemas sancu zmenit. O tom je cely clanok a nie o nejakom formatovani v set-top boxe. Odpovedať Známka: 9.0 Hodnotiť:

Re: Zavaznost.... Od reg.: pocitujlasku | Pridané: 13.3.2013 10:29 Zmenim desktriptor a usb kluc sa bude tvarit v systeme ako usb klavesnica. Tiez ju sfromatujes v settopboxe? Odpovedať Známka: 7.8 Hodnotiť:

Re: Zavaznost.... Od: janino123 | Pridané: 13.3.2013 10:46 to strčí inde, aby z toho naformátoval bezdrôtovú klávesnicu Odpovedať Známka: 9.0 Hodnotiť:

con troll Od: .em | Pridané: 13.3.2013 10:05 tiez viem ziskat plnu kontrolu nad windozom cez USB... vola sa to Linux LiveUSB :) Odpovedať Známka: 2.6 Hodnotiť:

Re: con troll Od: linux user | Pridané: 13.3.2013 10:17 tak a teraz si predstav, ze ti cez bios zakazem boot z inych zariadeni ako HDD. Ziskal by si moznost nabootovat si LinuxLive a mat tak "kontrolu nad Windowsom"? Odpovedať Známka: 2.9 Hodnotiť:

Re: Re: con troll Od: msdos user | Pridané: 13.3.2013 11:15 tak a teraz si predstav, ze zresetujem nastavenia biosu jumperom na zakladovej doske. Ziskal by si moznost ziskat moznost zabranit okoloiducemu nabootovat si LinuxLive a mat tak "kontrolu nad Windowsom"? Odpovedať Známka: 0.0 Hodnotiť:

Re: Re: con troll Od: asdfasha | Pridané: 13.3.2013 11:29 pretoze kazdy okoloiduci ma pristup ku HW hlavne je nenapadne ak sa niekto hrabe v otvorenom compe to uz vazne bude potom nenapadne bootovat ten linuxlive Odpovedať Známka: 5.6 Hodnotiť:

Re: Re: con troll Od: linux user | Pridané: 13.3.2013 11:32 presne tak. hlavne to bude nenapadne v nejakej netovej kaviarni. Odpovedať Známka: 5.6 Hodnotiť:

Re: Re: con troll Od: Marosxcv | Pridané: 14.3.2013 11:13 Dam ti k dispozicii PC HP Compaq s TPM chipom a som zvedaavy, co dokazes. Nic, pretoze jumper neresetuje heslo. A si v koncoch. Odpovedať Hodnotiť:

Re: Re: con troll Od: Marosxcv | Pridané: 14.3.2013 11:13 Dam ti k dispozicii PC HP Compaq s TPM chipom a som zvedaavy, co dokazes. Nic, pretoze jumper neresetuje heslo. A si v koncoch. Odpovedať Hodnotiť:

Re: con troll Od: ................. | Pridané: 13.3.2013 19:02 Nad takym kryptovanym diskom tak ziskas uplnu kontrolu :). Odpovedať Známka: 7.8 Hodnotiť:

usb esata Od: stargate | Pridané: 13.3.2013 11:06 do esaty je mozne napojit aj usb a v pohode to funguje Odpovedať Známka: -4.0 Hodnotiť:

Re: usb esata Od: Houston | Pridané: 13.3.2013 12:31 Nie, nie je to mozne. 1) Esata konektor nie je fyzicky kompatibilny u USB 2) Esata pouziva odlisny protokol (SATA protokol) 3) Esata konektor NEMA napajanie (bez elektriky to USB nepojde) Ale: Do kombinovaneho konektoru esata/usb (citaj 2v1) je mozne napojit aj usb a v pohode to funguje. Odpovedať Známka: 8.6 Hodnotiť:

Re: usb esata Od: Kicko | Pridané: 13.3.2013 13:15 ... a ten sa volá eSATAp Odpovedať Známka: 3.3 Hodnotiť:

Re: usb esata Od: prdlajs | Pridané: 13.3.2013 16:48 eSATAp je eSATA s dodatocnym napajanim, kde moze aj nemusi byt USB. Ak je tam aj USB, tak sa to vola USB Power Share. Odpovedať Známka: 5.0 Hodnotiť:

dnes má meniny Vlastizradca, zajtra Matimil Od: hocijak | Pridané: 13.3.2013 11:38 V clanku sa pomylili vo vete a zabudli dat slovo zatial :) Windows RT pre ARM platformu "zatial" zraniteľný nie je. Odpovedať Známka: 6.4 Hodnotiť:

Su to sikulky, o tom potom, ale... Od: hrrr | Pridané: 13.3.2013 16:52 ...ale treba si uvedomit, ze pri fyzickom pristupe k PC sa na drvivej vacsine pocitacov s lubovolnym OS uz o ziadnej bezpecnosti hovorit aj tak neda. Tym si MS nezastavam ani nezlahcujem ze je to trapas jak sa slusi a patri. Uprimne povedane, neprekvapil. Odpovedať Známka: 7.5 Hodnotiť:

Re: Su to sikulky, o tom potom, ale... Od: pamatnik | Pridané: 16.3.2013 19:52 Ono problem je skor v tom, ze ak ti ukradli laptop s krytptovanym diskom, tak co uz, data kryptovane kaslat na to. Len teraz ta moze pekne zamrazit, startnu strcia USB a kryptovany nekryptovany hop data sem :) .... Odpovedať Hodnotiť:

............. Od: pamatnik | Pridané: 13.3.2013 19:00 Aj na Mladej Garde mala sudruzka ubytovatelka univerzalny kluc :), sice nebol USB, ale tiez fungoval do vsetkych dveri.... Odpovedať Známka: 8.7 Hodnotiť:

Re: ............. Od: MuadDib | Pridané: 17.3.2013 15:56 Samozrejme, to je bežná požiadavka na kľúče, viď napr. Locks & Safes & Security od M. W. Tobiasa za 200 €... Odpovedať Hodnotiť:

..... Od: bacni | Pridané: 13.3.2013 19:10 Preventívne som všetky svoje USB porty vyplnil zubnou pastou, istota je istota! Odpovedať Známka: 9.0 Hodnotiť:

Re: ..... Od: prdlajs | Pridané: 13.3.2013 22:04 A nie nahodou nejakou inou bielou tekutinou? Odpovedať Známka: -5.4 Hodnotiť:

qrHNptarth Od: Auth | Pridané: 4.4.2013 17:38 hi thereit's rlaley surprising me you just copy paste from the other blogs without meantioning any hint about the one who type those wordswhat does that mean !!!!!answer ya . Odpovedať Hodnotiť:

Pridať komentár