neprihlásený
|
Štvrtok, 12. decembra 2024, dnes má meniny Otília |
|
Vydaný Windows softvér chrániaci pred nebezpečenými USB zariadeniami
Značky:
USBbezpečnosťhackovanie
DSL.sk, 5.9.2014
|
|
Nemecká antivírusová spoločnosť G Data vo štvrtok predstavila svoj nový bezplatný softvér pre Windows chrániaci pred nebezpečnými USB kľúčmi a inými zariadeniami, na ktoré minulý mesiac upozornil Karsten Nohl na konferencii Black Hat.
Ako sme detailne informovali v tomto článku, Nohl upozornil na nový typ škodlivého kódu inštalovaného do firmvéru originálnych USB zariadení, napríklad USB kľúčov.
Takýto škodlivý firmvér sa môže následne vydávať okrem kľúča aj za iné USB zariadenie, napríklad falošnú klávesnicu alebo sieťovú kartu, a zaútočiť na PC, ku ktorému sa kľúč pripojí. Infikovať PC potom dokáže takýto kľúč aj ak je naformátovaný a prázdny.
To bolo možné doteraz dosiahnuť aj hardvérovou úpravou kľúča respektíve vyrobením vlastného, softvérová metóda Nohla označovaná BadUSB je ale výrazne menej nákladná, keď umožňuje preprogramovať niektoré lacné bežne dostupné kľúče. Okrem toho môže škodlivý softvér bežať napríklad na Android smartfóne a infikovať PC, ku ktorému sa cez USB pripája.
Efektívne útoky umožňuje podoba takmer dvadsaťročného štandardu USB, ktorý nemá zabudované žiadne ochrany a obmedzenia práv pripájaných zariadení a tie môžu po pripojení k PC viacerými kreatívnymi spôsobmi PC infikovať. Nohl demonštroval okrem iného kľúč s upraveným firmvérom, ktorý sa tváril aj ako klávesnica, automaticky spustil príkazový riadok, veľmi rýchlo v ňom stiahol z Internetu škodlivý kód, spustil ho a infikoval PC.
Prezentácia BadUSB, útok cez falošnú klávesnicu v čase 2:00 (video: Black Hat)
V druhej demonštrácii sa kľúč tváril ako sieťová karta, automaticky prestavil DNS server na server útočníkov a umožnil tak zaútočiť na užívateľa PC cez útočníkmi prevádzkované falošné phishingové stránky.
Nový nástroj G Data USB Keyboard Guard zatiaľ chráni len pred útokom, kedy sa nebezpečné USB zariadenie vydáva za klávesnicu. Keďže kľúč nevie pred spustením útoku získavať informácie z PC, škodlivý kód nevie útok spoľahlivo časovať tak, aby zostal užívateľom určite nespozorovaný. Aj tak môže byť útok ale účinný v nezanedbateľnom percente prípadov, vzhľadom na rýchlosť realizácie a najmä na užívateľoch ktorí ani po objavení sa okna s príkazovým riadkom situáciu nevyhodnotia za útok.
G Data USB Keyboard Guard chráni pred útokom po pripojení novej klávesnice cez USB upozornením na jej pripojenie, pričom ju povolí až po povolení užívateľa.
Softvér je podporovaný pre Windows XP SP2+, Vistu, 7, 8.x. K dispozícii je podľa oznámenia na tejto stránke, tá je aktuálne ale nedostupná.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ggghkgccb
Od: cghjhh
|
Pridané:
5.9.2014 9:58
Trosku offtopic ale Preco vzdy tahaju podporu pre win xp este dokonca sp2, ved to nikdy neskape pokial budu vychadzat aktual. na xp...
|
|
Re: ggghkgccb
Od reg.: pocitujlasku
|
Pridané:
5.9.2014 10:23
lebo nie kazdy ma potrebu si kupovat (teda stiahnut) najnovsi system na svoj 10 rocny pocitac.
Kopec ludi ma stare pocitace, ktore na internet stacia. Podla teba by mali zakazat vyrabat nahradne diely na vsetky auta starsie ako 5 rokov, lebo inak budu ludia na nich stale jazdit.
|
|
Re: ggghkgccb
Od: 1243124312
|
Pridané:
5.9.2014 12:42
to by aj mali, pre vyssiu bezpecnost. Samozrejme cena aut by sa znizila.
|
|
Re: ggghkgccb
Od reg.: Pjetro de
|
Pridané:
5.9.2014 19:43
A v com je bezpecnejsia Skoda Fabia 2 vyrobena v roku 2009 od tej vyrobenej v roku 2014?
To s akou bezpecnostou auto pride na svet, zalezi od znacky a konkretnej modelovej rady. Inu bezpecnost ma Skoda Citigo (plechova krabicka za 7800 €) a inu bezpecnost Skoda SuperB za 35000 €.
Samozrejme DANÁ bezpecnost auta s jeho vekom klesa, to je ale druha vec - ta ktoru si zrejme myslel.
|
|
Re: ggghkgccb
Od: tmp
|
Pridané:
5.9.2014 13:27
... a to mi pripomenlo zakladnu zapletku filmu Robots :)
|
|
Re: ggghkgccb
Od: nfngfndfg
|
Pridané:
5.9.2014 13:16
v tomto pripade a nohych inych to nie je podpora.
program napisany pre windows ti bezi na vsetkych windowsoch predsa. iba v ojedinelych pripadoch, napriklad pri uplne novej technologii ktora sa nachadza len v najnovsom windows, to nespustis na starych XP
|
|
Re: ggghkgccb
Od: niktos
|
Pridané:
5.9.2014 13:28
no aj tam sa da na novych win nastavit kompabilita s win xp alebo inym ked kliknes pravym tlacidlom mysi tam to je. cize da sa spustit vsetko nie len nieco.
|
|
Re: ggghkgccb
Od: ms9
|
Pridané:
5.9.2014 22:11
bo stale existuje nejaky debil ktory to XP má a začne sa sťažovať :D
|
|
Trochu offtopic
Od: branchman
|
Pridané:
5.9.2014 10:34
Na Linuxe staci uz od roku 2007:
for bus in /sys/bus/usb/devices/usb*; do echo 0 > ${bus}/authorized_default; done
Potom bude kazde zariadenie vyzadovat overenie. To spravite tak, ze si ho najdete a napr. pre usb6-2 zavolate:
echo 1 > /sys/bus/usb/devices/usb6/6-2/authorized
Pri hladani pomoze dmesg. Vyhoda tohoto riesenia je, ze si ho mozete zapinat az po boote, ked su vsetky zariadenia pripojene. Na druhu stranu vas to v takom pripade neochrani pred zakernymi zariadeniami pripojenymi pred bootovanim alebo pocas neho.
A nevyhoda je jasna - ti s USB klavesnicou si musia spravit udev skript, ktory autorizaciu prida (napriklad po nejakom inom overeni).
Viac v linux zdrojakoch v Documentation/usb/authorization.txt
|
|
Re: Trochu offtopic
Od: MarkoMarko
|
Pridané:
5.9.2014 10:37
Hmm no vyzera to velmi jednoducho a intuitivne, idealne pre BFU :).
|
|
Re: Trochu offtopic
Od: CheGuevara
|
Pridané:
5.9.2014 10:45
Naco by bol BFU Linux ?
|
|
Re: Trochu offtopic
Od: branchman
|
Pridané:
5.9.2014 10:48
BFU vyuzije sluzieb niekoho schopnejsieho, kto nastavi automaticke spustanie toho prveho prikazu vo vhodny moment a prida udev skript:
zenity --question --display=:0.0 --text="Suhlasite s pripojenim USB zariadenia ${DEV}?" && echo '1' > ${DEV}/authorized
(Je treba nainstalovat zenity)
Potom pri pripojeni zariadenia uzivatelovi vyskoci hlaska, ci suhlasi a ked to potvrdi, tak sa zariadenie zacne pouzivat. Je to lepsie?
|
|
Re: Trochu offtopic
Od: kraken0000000000
|
Pridané:
5.9.2014 11:32
Sprav na to .deb balik :) nech moze na to 2krat kliknut v bubuntu a hotovo
|
|
Re: Trochu offtopic
Od: branchman
|
Pridané:
5.9.2014 11:50
To sa mi nejak nechce. Kto si to chce spravit a vie, co robi, tak toto mam otestovane:
echo 'ACTION=="add", SUBSYSTEM=="usb", RUN+="/lib/udev/connectusb"' > /etc/udev/rules.d/99-connect.rules
cat << EOF
#!/bin/sh
zenity --question --display=:0.0 --text="Suhlasite s pripojenim USB zariadenia ${ID_MODEL}?" 2>/tmp/err && echo 1 > /sys/${DEVPATH}/authorized
EOF > /lib/udev/connectusb
echo 'xhost local:root' > /etc/X11/Xsession.d/99allow-root
# restartujte
# zapnite vyzadovanie autorizacie, ako som pisal vyssie
# ked pripajanie uspeje, tak si to pridajte napr. do /etc/rc.local - inak hladajte chybu
|
|
Re: Trochu offtopic
Od: branchman
|
Pridané:
5.9.2014 11:51
A zabudol som
chmod +x /lib/udev/connectusb
|
|
Re: Trochu offtopic
Od: sensei-san
|
Pridané:
5.9.2014 12:08
Windows:
ľahké problémy => ľahké riešenia
ťažšie problémy => $5.50
ťažké problémy => máte smolu
Linux:
ľahké problémy => ľahké riešenia
ťažšie problémy => "spustite túto postupnosť príkazov"
ťažké problémy => opravte si to v kóde sám, alebo napíšte mail autorovi, priložte čísla verzií, logy, ... a nejaké riešenie sa už nájde.
|
|
Re: Trochu offtopic
Od: free the boobies
|
Pridané:
5.9.2014 14:44
nezabudaj, ze za 95% problemov windowsu si mozu uzivatelia sami. za 95% problemov linuxu moze neodladeny kod, zla podpora hw, detske chyby koderov, mnozstvo skrytych bugov.
ps: tabulka ma byt takto:
win vs lin:
lahke problemy: dva kliky VS hladaj workaround
tazke problemy: nainstaluj fix a zmen dve nastavenia VS prestuduj si dokumentaciu, nakod si sam a jeb sa s tym mesiac. alebo otravuj autorov.
kriticke problemy: windows update VS cenzura - neexistuju. lebo. heil linux.
|
|
Re: Trochu offtopic
Od: salám
|
Pridané:
5.9.2014 14:58
no v linuxe je o 95% menej problemov nez vo windoze
|
|
Re: Trochu offtopic
Od: reg.: 1984
|
Pridané:
5.9.2014 22:01
ano, a vsetky su jedovate :D
|
|
xxxxx
Od: niktos
|
Pridané:
5.9.2014 12:23
jedneho casu som pouzival autorun virus removal ten hned riesil usb ked sa pripojilo cokolvek, problem bol s externym diskom a par krat zmazal aj co nemal a disk sa tvaril ze je prazdny, musel som cez obnovovacie nastroje obnovovat, potom par krat sa stalo ze zablokoval. Serem ja na take sracky, radsej nech mam nejaky virus ako taketo problemi a to plati aj pre antivirusi a ich jebnute blokovania keygenov a inych veci. dakujem neprosim. a na prelomenie admin hesla do win cez usb je to tiez neplatne pretoze to nacita skor ako system kedze je to boot. proste hlupost.
|
|
NSA disappointed
Od: NSA disappointed
|
Pridané:
5.9.2014 23:30
How dare you G Data! Everything that says Intel Inside, NSA wants it!
|
|
Stiahnete si to tu
Od: rrrrrr
|
Pridané:
6.9.2014 10:49
Stiahnete si to tu https://www.gdatasoftware.com/rdk/dl-int-usb
|
|
Re: Stiahnete si to tu
Od: 4Maniak.
|
Pridané:
9.9.2014 13:00
Stránka už funguje...
|
|
Fyuryct
Od: Htuctcth
|
Pridané:
6.9.2014 23:07
Cenzurentovi:
Kurva pica penis zalud plny semena bez chlpatych vajec vaginalny vytok ritny herpes na prdeli plnej hovien panenske romske vaginy
BARBRA STREISAND!!!!!!
|
|
Re: Fyuryct
Od: v__V
|
Pridané:
6.9.2014 23:38
Putin!
|
|
Čo je to za nezmysel??!
Od: Muad'Dib
|
Pridané:
17.9.2014 23:00
No, objavili teplú vodu...!
To je predsa záležitosť ovládača a jeho USB stohu, nie je to vec samotného rozhrania!
Veď to je ako keby som tvrdil, že IEEE-1394 ("Firewire") je "nebezpečné", lebo dovoľuje priamy prístup do pamäte. A pritom je to jedna z najužitočnejších vecí, pre ktoré je oveľa lepšie i ľahšie použiteľné, než nejaké ťažké a neohrabané USB... ktoré je vôbec asi najhorším vonkajším rozhraním, lebo je také "jednoúčelové" a "hlúpe"... keď si to porovnám s IEEE 1284 (paralelné rozhranie), tak to zvládne aj malé decko, pretože tam má výstupu, ktoré môže pripojiť hneď na TTL (tranzistorovo-tranzistorovú logiku)... kým v prípade USB si musí naštudovať hrubú knihu a prplať sa so zložitými číslicovými zariadeniami.
|
Pridať komentár
|
|
|
|