Cum să vă protejați de o vulnerabilitate badusb subtilă
BadUSB - poveste tehno-groază proaspete, potrivit căreia orice the dispozitivul USB poate fi o amenințare la adresa securității evaziv informații. Este frica de diavol ca el este pictat? Layfhaker și „Kaspersky Lab“ știe răspunsul.
Fiecare dintre noi are poveștile lor de groază. Cineva încă babayku frică cineva stolbeneet la Tiffany, și cineva nu poate dormi din cauza deprecierii monedei locale. Toate aceste senzații neplăcute nervoase sunt fie un individ sau un moderat obișnuit în natură. Dar există, de asemenea, isterie în masă, care afectează toate ființele acum. Într-o astfel de novovyyavlennaya isterie transformată amenințare digitală pe nume BadUSB. Și se referă la toți cei care au la dispoziție orice dispozitiv periferic cu un USB-conector dureros familiar, de exemplu, o unitate flash USB.
Hackerii au arătat cum este posibil să clipească standard microcontroler USB-drive, adăugând un microcod executabil rău intenționat. Ca rezultat al manipulării pentru a se conecta la orice sistem de operare, o unitate flash poate pretinde a fi un dispozitiv complet diferit, cum ar fi o tastatură. Și Infested „tastatură“, la rândul său, ar putea efectua în secret funcții distructive: să fuzioneze informațiile din Internet, să descarce alte software-ul ataca pentru a controla mișcarea traficului în rețea, și toate în același spirit. În plus față de acest lucru și alte PC / laptop USB-dispozitive infectate, cum ar fi built-in camera web. În general, la orizont puteți vedea strălucirea apocalipsei digitale.
În corectitudine trebuie remarcat faptul că, pentru a face din universal cal troian USB-dispozitive nu sunt atât de simple - prea trebuie să fie luate în considerare mai multe variabile. În jos și afară, dar problema a început!
Kohl vorbim despre o cu totul noi, sofisticate și o metodă puțin cunoscută de hacking moduri, atunci eficiente de protecție pur și simplu nu.
Colegii noștri străini au fost curios compania Symantec Mashable - cunoscut producător de software integrate de securitate Norton - o viziune asupra situației. Și reprezentanții săi a spus că „tehnologia antivirus tradiționale nu pot testa drivere care rulează în dispozitivul USB.“ Prin urmare, utilizatorii sunt sfătuiți să:
- introdus în computer numai dovedit dispozitive USB;
- nu pentru a dobândi sau de a folosi un aparat folosit;
- Nu lăsați computerul sau dispozitivul mobil este deblocat sau nesupravegheate.
Layfhaker a luat bastonul și a pus întrebarea dificilă a modului de a proteja împotriva BadUSB nativ Runet și companii mai puțin faimos în întreaga lume, „Kaspersky Lab“. Persoana de contact a companiei a reacționat foarte repede. Se simte că lucrul cu mass-media și cititorii lor - nu este o simplă formalitate.
Și asta e ceea ce am spus Vyacheslav Zakorzhevsky, echipa de cercetare vulnerabilități lider „Kaspersky Lab“:
Este infricosator BadUSB, așa cum este prezentat cu mass-media?
În opinia noastră, BadUSB mai puțin periculos decât de obicei crezut despre el. În primul rând, trebuie amintit faptul că nu toate dispozitivele USB-poate fi reprogramat. Unii dintre ei nu au capacitatea de a suprascrie firmware-ul, în principiu, altele au nevoie de acces direct la dispozitivul de microprocesor. Astfel, computerul infectat, care reflash orice dispozitiv conectat - mai degrabă, departe de realitatea teoriei.
În cazul în care atacatorul este încă în măsură să găsească un dispozitiv care poate fi patch-uri receptor, ei vor petrece o mulțime de timp și efort pentru a crea propria lor versiune a firmware-ului. De regulă, producătorii dispozitivului USB rar dezvăluie informații detaliate despre programul de umplutura produsele lor, astfel încât infractorii cibernetici vor trebui să cunoască tehnicile de inginerie inversa pentru a produce propria versiune a firmware-ului. Chiar dacă în cele din urmă să fie capabil de a crea malware-USB dispozitiv, hackerii vor avea nevoie în continuare de acces fizic la computerul victimei sau un alt mod de a vă asigura că utilizatorul se conectează un dispozitiv necunoscut la PC. Nu spun că un astfel de scenariu nu este posibil, dar au nevoie de intruși foarte bună pregătire, elaborarea unui plan de acțiune și, cel mai important, o combinație de succes de circumstanțe.
Ce protocol de caietul de sarcini la risc?
Ambele au prezentat prototipul - și cel recent care a văzut la conferința blackhat - să atace ilustrații mecanism cu ajutorul USB 3.0 controler fabricat de Phision. Alegerea nu este intamplatoare: disponibilă pe scară largă pentru acest controler sunt utilități intermitent, și, prin urmare, protocolul de munca sa a fost ușor de demontat.
Există metode eficiente de protecție împotriva amenințărilor?
Metode eficiente pentru a proteja împotriva acestei amenințări nu există. Cu toate acestea, probabilitatea de infecție este minimă, deoarece este necesar să se conecteze dispozitivul la computer peticită sacrificiul receptor. În plus, administratorul de sistem poate restricționa apariția de dispozitive necunoscute pe computer care va bloca, de exemplu, un al doilea tastatură.
Cu toate acestea, vom rezuma. Avem mult timp și fără BadUSB avertizat prin conectarea la un flash drive-urile de calculator din stânga. În timp ce muritorii de rand nu au nimic să se teamă. de detectare a amenințărilor poate fi implementată cu un punct de vedere pentru o anumită persoană. Prin urmare, vă puteți relaxa și să nu vă faceți griji cu privire la selfie lor intime.
Mulțumiri speciale pentru „Kaspersky Lab“ pentru viteza și profunzimea răspunsurilor la întrebările adresate.
Geeks, experți, ce părere ai despre BadUSB?