Vydaný Windows softvér chrániaci pred nebezpečenými USB zariadeniami

Značky: USBbezpečnosťhackovanie

DSL.sk, 5.9.2014

Nemecká antivírusová spoločnosť G Data vo štvrtok predstavila svoj nový bezplatný softvér pre Windows chrániaci pred nebezpečnými USB kľúčmi a inými zariadeniami, na ktoré minulý mesiac upozornil Karsten Nohl na konferencii Black Hat.

Ako sme detailne informovali v tomto článku, Nohl upozornil na nový typ škodlivého kódu inštalovaného do firmvéru originálnych USB zariadení, napríklad USB kľúčov.

Takýto škodlivý firmvér sa môže následne vydávať okrem kľúča aj za iné USB zariadenie, napríklad falošnú klávesnicu alebo sieťovú kartu, a zaútočiť na PC, ku ktorému sa kľúč pripojí. Infikovať PC potom dokáže takýto kľúč aj ak je naformátovaný a prázdny.

To bolo možné doteraz dosiahnuť aj hardvérovou úpravou kľúča respektíve vyrobením vlastného, softvérová metóda Nohla označovaná BadUSB je ale výrazne menej nákladná, keď umožňuje preprogramovať niektoré lacné bežne dostupné kľúče. Okrem toho môže škodlivý softvér bežať napríklad na Android smartfóne a infikovať PC, ku ktorému sa cez USB pripája.

Efektívne útoky umožňuje podoba takmer dvadsaťročného štandardu USB, ktorý nemá zabudované žiadne ochrany a obmedzenia práv pripájaných zariadení a tie môžu po pripojení k PC viacerými kreatívnymi spôsobmi PC infikovať. Nohl demonštroval okrem iného kľúč s upraveným firmvérom, ktorý sa tváril aj ako klávesnica, automaticky spustil príkazový riadok, veľmi rýchlo v ňom stiahol z Internetu škodlivý kód, spustil ho a infikoval PC.

Prezentácia BadUSB, útok cez falošnú klávesnicu v čase 2:00 (video: Black Hat)

V druhej demonštrácii sa kľúč tváril ako sieťová karta, automaticky prestavil DNS server na server útočníkov a umožnil tak zaútočiť na užívateľa PC cez útočníkmi prevádzkované falošné phishingové stránky.

Nový nástroj G Data USB Keyboard Guard zatiaľ chráni len pred útokom, kedy sa nebezpečné USB zariadenie vydáva za klávesnicu. Keďže kľúč nevie pred spustením útoku získavať informácie z PC, škodlivý kód nevie útok spoľahlivo časovať tak, aby zostal užívateľom určite nespozorovaný. Aj tak môže byť útok ale účinný v nezanedbateľnom percente prípadov, vzhľadom na rýchlosť realizácie a najmä na užívateľoch ktorí ani po objavení sa okna s príkazovým riadkom situáciu nevyhodnotia za útok.

G Data USB Keyboard Guard chráni pred útokom po pripojení novej klávesnice cez USB upozornením na jej pripojenie, pričom ju povolí až po povolení užívateľa.

Softvér je podporovaný pre Windows XP SP2+, Vistu, 7, 8.x. K dispozícii je podľa oznámenia na tejto stránke, tá je aktuálne ale nedostupná.




Najnovšie články:



Diskusia:

ggghkgccb Od: cghjhh | Pridané: 5.9.2014 9:58 Trosku offtopic ale Preco vzdy tahaju podporu pre win xp este dokonca sp2, ved to nikdy neskape pokial budu vychadzat aktual. na xp... Odpovedať Známka: -6.0 Hodnotiť:

Re: ggghkgccb Od reg.: pocitujlasku | Pridané: 5.9.2014 10:23 lebo nie kazdy ma potrebu si kupovat (teda stiahnut) najnovsi system na svoj 10 rocny pocitac. Kopec ludi ma stare pocitace, ktore na internet stacia. Podla teba by mali zakazat vyrabat nahradne diely na vsetky auta starsie ako 5 rokov, lebo inak budu ludia na nich stale jazdit. Odpovedať Známka: 8.1 Hodnotiť:

Re: ggghkgccb Od: 1243124312 | Pridané: 5.9.2014 12:42 to by aj mali, pre vyssiu bezpecnost. Samozrejme cena aut by sa znizila. Odpovedať Známka: -10.0 Hodnotiť:

Re: ggghkgccb Od reg.: Pjetro de | Pridané: 5.9.2014 19:43 A v com je bezpecnejsia Skoda Fabia 2 vyrobena v roku 2009 od tej vyrobenej v roku 2014? To s akou bezpecnostou auto pride na svet, zalezi od znacky a konkretnej modelovej rady. Inu bezpecnost ma Skoda Citigo (plechova krabicka za 7800 €) a inu bezpecnost Skoda SuperB za 35000 €. Samozrejme DANÁ bezpecnost auta s jeho vekom klesa, to je ale druha vec - ta ktoru si zrejme myslel. Odpovedať Známka: 10.0 Hodnotiť:

Re: ggghkgccb Od: tmp | Pridané: 5.9.2014 13:27 ... a to mi pripomenlo zakladnu zapletku filmu Robots :) Odpovedať Známka: 7.8 Hodnotiť:

Re: ggghkgccb Od: nfngfndfg | Pridané: 5.9.2014 13:16 v tomto pripade a nohych inych to nie je podpora. program napisany pre windows ti bezi na vsetkych windowsoch predsa. iba v ojedinelych pripadoch, napriklad pri uplne novej technologii ktora sa nachadza len v najnovsom windows, to nespustis na starych XP Odpovedať Známka: 0.0 Hodnotiť:

Re: ggghkgccb Od: niktos | Pridané: 5.9.2014 13:28 no aj tam sa da na novych win nastavit kompabilita s win xp alebo inym ked kliknes pravym tlacidlom mysi tam to je. cize da sa spustit vsetko nie len nieco. Odpovedať Známka: -10.0 Hodnotiť:

Re: ggghkgccb Od: ms9 | Pridané: 5.9.2014 22:11 bo stale existuje nejaky debil ktory to XP má a začne sa sťažovať :D Odpovedať Známka: 2.0 Hodnotiť:

Trochu offtopic Od: branchman | Pridané: 5.9.2014 10:34 Na Linuxe staci uz od roku 2007: for bus in /sys/bus/usb/devices/usb*; do echo 0 > ${bus}/authorized_default; done Potom bude kazde zariadenie vyzadovat overenie. To spravite tak, ze si ho najdete a napr. pre usb6-2 zavolate: echo 1 > /sys/bus/usb/devices/usb6/6-2/authorized Pri hladani pomoze dmesg. Vyhoda tohoto riesenia je, ze si ho mozete zapinat az po boote, ked su vsetky zariadenia pripojene. Na druhu stranu vas to v takom pripade neochrani pred zakernymi zariadeniami pripojenymi pred bootovanim alebo pocas neho. A nevyhoda je jasna - ti s USB klavesnicou si musia spravit udev skript, ktory autorizaciu prida (napriklad po nejakom inom overeni). Viac v linux zdrojakoch v Documentation/usb/authorization.txt Odpovedať Známka: 3.1 Hodnotiť:

Re: Trochu offtopic Od: MarkoMarko | Pridané: 5.9.2014 10:37 Hmm no vyzera to velmi jednoducho a intuitivne, idealne pre BFU :). Odpovedať Známka: 8.5 Hodnotiť:

Re: Trochu offtopic Od: CheGuevara | Pridané: 5.9.2014 10:45 Naco by bol BFU Linux ? Odpovedať Známka: -1.8 Hodnotiť:

Re: Trochu offtopic Od: branchman | Pridané: 5.9.2014 10:48 BFU vyuzije sluzieb niekoho schopnejsieho, kto nastavi automaticke spustanie toho prveho prikazu vo vhodny moment a prida udev skript: zenity --question --display=:0.0 --text="Suhlasite s pripojenim USB zariadenia ${DEV}?" && echo '1' > ${DEV}/authorized (Je treba nainstalovat zenity) Potom pri pripojeni zariadenia uzivatelovi vyskoci hlaska, ci suhlasi a ked to potvrdi, tak sa zariadenie zacne pouzivat. Je to lepsie? Odpovedať Známka: 7.3 Hodnotiť:

Re: Trochu offtopic Od: kraken0000000000 | Pridané: 5.9.2014 11:32 Sprav na to .deb balik :) nech moze na to 2krat kliknut v bubuntu a hotovo Odpovedať Známka: 6.4 Hodnotiť:

Re: Trochu offtopic Od: branchman | Pridané: 5.9.2014 11:50 To sa mi nejak nechce. Kto si to chce spravit a vie, co robi, tak toto mam otestovane: echo 'ACTION=="add", SUBSYSTEM=="usb", RUN+="/lib/udev/connectusb"' > /etc/udev/rules.d/99-connect.rules cat << EOF #!/bin/sh zenity --question --display=:0.0 --text="Suhlasite s pripojenim USB zariadenia ${ID_MODEL}?" 2>/tmp/err && echo 1 > /sys/${DEVPATH}/authorized EOF > /lib/udev/connectusb echo 'xhost local:root' > /etc/X11/Xsession.d/99allow-root # restartujte # zapnite vyzadovanie autorizacie, ako som pisal vyssie # ked pripajanie uspeje, tak si to pridajte napr. do /etc/rc.local - inak hladajte chybu Odpovedať Známka: 10.0 Hodnotiť:

Re: Trochu offtopic Od: branchman | Pridané: 5.9.2014 11:51 A zabudol som chmod +x /lib/udev/connectusb Odpovedať Známka: 10.0 Hodnotiť:

Re: Trochu offtopic Od: sensei-san | Pridané: 5.9.2014 12:08 Windows: ľahké problémy => ľahké riešenia ťažšie problémy => $5.50 ťažké problémy => máte smolu Linux: ľahké problémy => ľahké riešenia ťažšie problémy => "spustite túto postupnosť príkazov" ťažké problémy => opravte si to v kóde sám, alebo napíšte mail autorovi, priložte čísla verzií, logy, ... a nejaké riešenie sa už nájde. Odpovedať Známka: 4.1 Hodnotiť:

Re: Trochu offtopic Od: free the boobies | Pridané: 5.9.2014 14:44 nezabudaj, ze za 95% problemov windowsu si mozu uzivatelia sami. za 95% problemov linuxu moze neodladeny kod, zla podpora hw, detske chyby koderov, mnozstvo skrytych bugov. ps: tabulka ma byt takto: win vs lin: lahke problemy: dva kliky VS hladaj workaround tazke problemy: nainstaluj fix a zmen dve nastavenia VS prestuduj si dokumentaciu, nakod si sam a jeb sa s tym mesiac. alebo otravuj autorov. kriticke problemy: windows update VS cenzura - neexistuju. lebo. heil linux. Odpovedať Známka: 0.0 Hodnotiť:

Re: Trochu offtopic Od: salám | Pridané: 5.9.2014 14:58 no v linuxe je o 95% menej problemov nez vo windoze Odpovedať Známka: 3.3 Hodnotiť:

Re: Trochu offtopic Od: reg.: 1984 | Pridané: 5.9.2014 22:01 ano, a vsetky su jedovate :D Odpovedať Známka: 0.0 Hodnotiť:

xxxxx Od: niktos | Pridané: 5.9.2014 12:23 jedneho casu som pouzival autorun virus removal ten hned riesil usb ked sa pripojilo cokolvek, problem bol s externym diskom a par krat zmazal aj co nemal a disk sa tvaril ze je prazdny, musel som cez obnovovacie nastroje obnovovat, potom par krat sa stalo ze zablokoval. Serem ja na take sracky, radsej nech mam nejaky virus ako taketo problemi a to plati aj pre antivirusi a ich jebnute blokovania keygenov a inych veci. dakujem neprosim. a na prelomenie admin hesla do win cez usb je to tiez neplatne pretoze to nacita skor ako system kedze je to boot. proste hlupost. Odpovedať Známka: 4.0 Hodnotiť:

NSA disappointed Od: NSA disappointed | Pridané: 5.9.2014 23:30 How dare you G Data! Everything that says Intel Inside, NSA wants it! Odpovedať Známka: 5.0 Hodnotiť:

Stiahnete si to tu Od: rrrrrr | Pridané: 6.9.2014 10:49 Stiahnete si to tu https://www.gdatasoftware.com/rdk/dl-int-usb Odpovedať Hodnotiť:

Re: Stiahnete si to tu Od: 4Maniak. | Pridané: 9.9.2014 13:00 Stránka už funguje... Odpovedať Hodnotiť:

Fyuryct Od: Htuctcth | Pridané: 6.9.2014 23:07 Cenzurentovi: Kurva pica penis zalud plny semena bez chlpatych vajec vaginalny vytok ritny herpes na prdeli plnej hovien panenske romske vaginy BARBRA STREISAND!!!!!! Odpovedať Známka: 3.3 Hodnotiť:

Re: Fyuryct Od: v__V | Pridané: 6.9.2014 23:38 Putin! Odpovedať Známka: -5.0 Hodnotiť:

Čo je to za nezmysel??! Od: Muad'Dib | Pridané: 17.9.2014 23:00 No, objavili teplú vodu...! To je predsa záležitosť ovládača a jeho USB stohu, nie je to vec samotného rozhrania! Veď to je ako keby som tvrdil, že IEEE-1394 ("Firewire") je "nebezpečné", lebo dovoľuje priamy prístup do pamäte. A pritom je to jedna z najužitočnejších vecí, pre ktoré je oveľa lepšie i ľahšie použiteľné, než nejaké ťažké a neohrabané USB... ktoré je vôbec asi najhorším vonkajším rozhraním, lebo je také "jednoúčelové" a "hlúpe"... keď si to porovnám s IEEE 1284 (paralelné rozhranie), tak to zvládne aj malé decko, pretože tam má výstupu, ktoré môže pripojiť hneď na TTL (tranzistorovo-tranzistorovú logiku)... kým v prípade USB si musí naštudovať hrubú knihu a prplať sa so zložitými číslicovými zariadeniami. Odpovedať Hodnotiť:

Pridať komentár