neprihlásený Štvrtok, 12. decembra 2024, dnes má meniny Otília
Vydaný Windows softvér chrániaci pred nebezpečenými USB zariadeniami

Značky: USBbezpečnosťhackovanie

DSL.sk, 5.9.2014


Nemecká antivírusová spoločnosť G Data vo štvrtok predstavila svoj nový bezplatný softvér pre Windows chrániaci pred nebezpečnými USB kľúčmi a inými zariadeniami, na ktoré minulý mesiac upozornil Karsten Nohl na konferencii Black Hat.

Ako sme detailne informovali v tomto článku, Nohl upozornil na nový typ škodlivého kódu inštalovaného do firmvéru originálnych USB zariadení, napríklad USB kľúčov.

Takýto škodlivý firmvér sa môže následne vydávať okrem kľúča aj za iné USB zariadenie, napríklad falošnú klávesnicu alebo sieťovú kartu, a zaútočiť na PC, ku ktorému sa kľúč pripojí. Infikovať PC potom dokáže takýto kľúč aj ak je naformátovaný a prázdny.

To bolo možné doteraz dosiahnuť aj hardvérovou úpravou kľúča respektíve vyrobením vlastného, softvérová metóda Nohla označovaná BadUSB je ale výrazne menej nákladná, keď umožňuje preprogramovať niektoré lacné bežne dostupné kľúče. Okrem toho môže škodlivý softvér bežať napríklad na Android smartfóne a infikovať PC, ku ktorému sa cez USB pripája.

Efektívne útoky umožňuje podoba takmer dvadsaťročného štandardu USB, ktorý nemá zabudované žiadne ochrany a obmedzenia práv pripájaných zariadení a tie môžu po pripojení k PC viacerými kreatívnymi spôsobmi PC infikovať. Nohl demonštroval okrem iného kľúč s upraveným firmvérom, ktorý sa tváril aj ako klávesnica, automaticky spustil príkazový riadok, veľmi rýchlo v ňom stiahol z Internetu škodlivý kód, spustil ho a infikoval PC.


Prezentácia BadUSB, útok cez falošnú klávesnicu v čase 2:00 (video: Black Hat)



V druhej demonštrácii sa kľúč tváril ako sieťová karta, automaticky prestavil DNS server na server útočníkov a umožnil tak zaútočiť na užívateľa PC cez útočníkmi prevádzkované falošné phishingové stránky.

Nový nástroj G Data USB Keyboard Guard zatiaľ chráni len pred útokom, kedy sa nebezpečné USB zariadenie vydáva za klávesnicu. Keďže kľúč nevie pred spustením útoku získavať informácie z PC, škodlivý kód nevie útok spoľahlivo časovať tak, aby zostal užívateľom určite nespozorovaný. Aj tak môže byť útok ale účinný v nezanedbateľnom percente prípadov, vzhľadom na rýchlosť realizácie a najmä na užívateľoch ktorí ani po objavení sa okna s príkazovým riadkom situáciu nevyhodnotia za útok.

G Data USB Keyboard Guard chráni pred útokom po pripojení novej klávesnice cez USB upozornením na jej pripojenie, pričom ju povolí až po povolení užívateľa.

Softvér je podporovaný pre Windows XP SP2+, Vistu, 7, 8.x. K dispozícii je podľa oznámenia na tejto stránke, tá je aktuálne ale nedostupná.


      Zdieľaj na Twitteri



Najnovšie články:

Zákazníci Orangu sa čoskoro nepripoja na TCP port 25, operátor ho začne blokovať
Celoštátne DVB-T uskutočnilo dve zmeny
Uvedený SSD pre PCI Express 5.0 s cenou 100 dolárov
Na Amazone sa začali predávať už aj nové autá
Telekom začne poskytovať pripojenie cez sieť popri vedeniach aj tretieho distribútora elektriny
Let’s Encrypt čoskoro prestane podporovať OCSP, prvé kroky začnú už v januári
Slovanet vo vianočnej akcii sprístupní takmer sto TV staníc
Prvý 5G modem od Apple v iPhone má mať slabšie parametre ako Qualcomm modemy
Arctic má nový výkonný ventilátor, chladí ho ďalším malým ventilátorom
Digi TV vo vianočnej akcii sprístupnila všetkým 9 staníc


Diskusia:
                               
 

Trosku offtopic ale Preco vzdy tahaju podporu pre win xp este dokonca sp2, ved to nikdy neskape pokial budu vychadzat aktual. na xp...
Odpovedať Známka: -6.0 Hodnotiť:
 

lebo nie kazdy ma potrebu si kupovat (teda stiahnut) najnovsi system na svoj 10 rocny pocitac.
Kopec ludi ma stare pocitace, ktore na internet stacia. Podla teba by mali zakazat vyrabat nahradne diely na vsetky auta starsie ako 5 rokov, lebo inak budu ludia na nich stale jazdit.
Odpovedať Známka: 8.1 Hodnotiť:
 

to by aj mali, pre vyssiu bezpecnost. Samozrejme cena aut by sa znizila.
Odpovedať Známka: -10.0 Hodnotiť:
 

A v com je bezpecnejsia Skoda Fabia 2 vyrobena v roku 2009 od tej vyrobenej v roku 2014?

To s akou bezpecnostou auto pride na svet, zalezi od znacky a konkretnej modelovej rady. Inu bezpecnost ma Skoda Citigo (plechova krabicka za 7800 €) a inu bezpecnost Skoda SuperB za 35000 €.

Samozrejme DANÁ bezpecnost auta s jeho vekom klesa, to je ale druha vec - ta ktoru si zrejme myslel.
Odpovedať Známka: 10.0 Hodnotiť:
 

... a to mi pripomenlo zakladnu zapletku filmu Robots :)
Odpovedať Známka: 7.8 Hodnotiť:
 

v tomto pripade a nohych inych to nie je podpora.

program napisany pre windows ti bezi na vsetkych windowsoch predsa. iba v ojedinelych pripadoch, napriklad pri uplne novej technologii ktora sa nachadza len v najnovsom windows, to nespustis na starych XP
Odpovedať Známka: 0.0 Hodnotiť:
 

no aj tam sa da na novych win nastavit kompabilita s win xp alebo inym ked kliknes pravym tlacidlom mysi tam to je. cize da sa spustit vsetko nie len nieco.
Odpovedať Známka: -10.0 Hodnotiť:
 

bo stale existuje nejaky debil ktory to XP má a začne sa sťažovať :D
Odpovedať Známka: 2.0 Hodnotiť:
 

Na Linuxe staci uz od roku 2007:

for bus in /sys/bus/usb/devices/usb*; do echo 0 > ${bus}/authorized_default; done

Potom bude kazde zariadenie vyzadovat overenie. To spravite tak, ze si ho najdete a napr. pre usb6-2 zavolate:

echo 1 > /sys/bus/usb/devices/usb6/6-2/authorized

Pri hladani pomoze dmesg. Vyhoda tohoto riesenia je, ze si ho mozete zapinat az po boote, ked su vsetky zariadenia pripojene. Na druhu stranu vas to v takom pripade neochrani pred zakernymi zariadeniami pripojenymi pred bootovanim alebo pocas neho.
A nevyhoda je jasna - ti s USB klavesnicou si musia spravit udev skript, ktory autorizaciu prida (napriklad po nejakom inom overeni).

Viac v linux zdrojakoch v Documentation/usb/authorization.txt
Odpovedať Známka: 3.1 Hodnotiť:
 

Hmm no vyzera to velmi jednoducho a intuitivne, idealne pre BFU :).
Odpovedať Známka: 8.5 Hodnotiť:
 

Naco by bol BFU Linux ?
Odpovedať Známka: -1.8 Hodnotiť:
 

BFU vyuzije sluzieb niekoho schopnejsieho, kto nastavi automaticke spustanie toho prveho prikazu vo vhodny moment a prida udev skript:

zenity --question --display=:0.0 --text="Suhlasite s pripojenim USB zariadenia ${DEV}?" && echo '1' > ${DEV}/authorized

(Je treba nainstalovat zenity)
Potom pri pripojeni zariadenia uzivatelovi vyskoci hlaska, ci suhlasi a ked to potvrdi, tak sa zariadenie zacne pouzivat. Je to lepsie?
Odpovedať Známka: 7.3 Hodnotiť:
 

Sprav na to .deb balik :) nech moze na to 2krat kliknut v bubuntu a hotovo

Odpovedať Známka: 6.4 Hodnotiť:
 

To sa mi nejak nechce. Kto si to chce spravit a vie, co robi, tak toto mam otestovane:

echo 'ACTION=="add", SUBSYSTEM=="usb", RUN+="/lib/udev/connectusb"' > /etc/udev/rules.d/99-connect.rules

cat << EOF
#!/bin/sh

zenity --question --display=:0.0 --text="Suhlasite s pripojenim USB zariadenia ${ID_MODEL}?" 2>/tmp/err && echo 1 > /sys/${DEVPATH}/authorized
EOF > /lib/udev/connectusb

echo 'xhost local:root' > /etc/X11/Xsession.d/99allow-root

# restartujte
# zapnite vyzadovanie autorizacie, ako som pisal vyssie
# ked pripajanie uspeje, tak si to pridajte napr. do /etc/rc.local - inak hladajte chybu
Odpovedať Známka: 10.0 Hodnotiť:
 

A zabudol som

chmod +x /lib/udev/connectusb
Odpovedať Známka: 10.0 Hodnotiť:
 

Windows:
ľahké problémy => ľahké riešenia
ťažšie problémy => $5.50
ťažké problémy => máte smolu

Linux:
ľahké problémy => ľahké riešenia
ťažšie problémy => "spustite túto postupnosť príkazov"
ťažké problémy => opravte si to v kóde sám, alebo napíšte mail autorovi, priložte čísla verzií, logy, ... a nejaké riešenie sa už nájde.
Odpovedať Známka: 4.1 Hodnotiť:
 

nezabudaj, ze za 95% problemov windowsu si mozu uzivatelia sami. za 95% problemov linuxu moze neodladeny kod, zla podpora hw, detske chyby koderov, mnozstvo skrytych bugov.

ps: tabulka ma byt takto:
win vs lin:
lahke problemy: dva kliky VS hladaj workaround
tazke problemy: nainstaluj fix a zmen dve nastavenia VS prestuduj si dokumentaciu, nakod si sam a jeb sa s tym mesiac. alebo otravuj autorov.
kriticke problemy: windows update VS cenzura - neexistuju. lebo. heil linux.
Odpovedať Známka: 0.0 Hodnotiť:
 

no v linuxe je o 95% menej problemov nez vo windoze
Odpovedať Známka: 3.3 Hodnotiť:
 

ano, a vsetky su jedovate :D
Odpovedať Známka: 0.0 Hodnotiť:
 

jedneho casu som pouzival autorun virus removal ten hned riesil usb ked sa pripojilo cokolvek, problem bol s externym diskom a par krat zmazal aj co nemal a disk sa tvaril ze je prazdny, musel som cez obnovovacie nastroje obnovovat, potom par krat sa stalo ze zablokoval. Serem ja na take sracky, radsej nech mam nejaky virus ako taketo problemi a to plati aj pre antivirusi a ich jebnute blokovania keygenov a inych veci. dakujem neprosim. a na prelomenie admin hesla do win cez usb je to tiez neplatne pretoze to nacita skor ako system kedze je to boot. proste hlupost.
Odpovedať Známka: 4.0 Hodnotiť:
 

How dare you G Data! Everything that says Intel Inside, NSA wants it!
Odpovedať Známka: 5.0 Hodnotiť:
 

Stiahnete si to tu https://www.gdatasoftware.com/rdk/dl-int-usb
Odpovedať Hodnotiť:
 

Stránka už funguje...
Odpovedať Hodnotiť:
 

Cenzurentovi:

Kurva pica penis zalud plny semena bez chlpatych vajec vaginalny vytok ritny herpes na prdeli plnej hovien panenske romske vaginy

BARBRA STREISAND!!!!!!
Odpovedať Známka: 3.3 Hodnotiť:
 

Putin!
Odpovedať Známka: -5.0 Hodnotiť:
 

No, objavili teplú vodu...!

To je predsa záležitosť ovládača a jeho USB stohu, nie je to vec samotného rozhrania!

Veď to je ako keby som tvrdil, že IEEE-1394 ("Firewire") je "nebezpečné", lebo dovoľuje priamy prístup do pamäte. A pritom je to jedna z najužitočnejších vecí, pre ktoré je oveľa lepšie i ľahšie použiteľné, než nejaké ťažké a neohrabané USB... ktoré je vôbec asi najhorším vonkajším rozhraním, lebo je také "jednoúčelové" a "hlúpe"... keď si to porovnám s IEEE 1284 (paralelné rozhranie), tak to zvládne aj malé decko, pretože tam má výstupu, ktoré môže pripojiť hneď na TTL (tranzistorovo-tranzistorovú logiku)... kým v prípade USB si musí naštudovať hrubú knihu a prplať sa so zložitými číslicovými zariadeniami.
Odpovedať Hodnotiť:

Pridať komentár