BadUSB Code de Malware Sortie - Tourner des disques USB dans cybernétiques indétectables

PrécédentSuivant

BadUSB Code de Malware Sortie - Tourner des disques USB dans cybernétiques indétectables

Encore une fois USB est venu comme une menace majeure pour un grand nombre d'utilisateurs qui utilisent des lecteurs USB - y compris les clés USB et les claviers. Les chercheurs en sécurité ont publié un tas d'outils de piratage qui peuvent être utilisés pour convertir le lecteur USB en programme d'installation des logiciels malveillants silencieux.

Le code publié par des chercheurs Adam Caudill et Brandon Wilson a la capacité de se propager en se cachant dans le firmware destiné à contrôler la façon dont les périphériques USB connectés à des ordinateurs. Le hack utilise la faille de sécurité dans le port USB qui permet à un attaquant d'insérer du code malveillant dans leur firmware.

Mais attendez! Ce que cela signifie est que cette vulnérabilité critique est maintenant disponible en ligne pour les pirates, les cyber-criminels et tout le monde à utiliser de manière à infecter autant d'ordinateurs qu'ils veulent.

CODE SOURCE DISPONIBLE EN LIGNE POUR TOUT LE MONDE

Dans un discours à la Conférence de Derbycon Hacker à Louisville, la semaine dernière, le duo a pu l'ingénierie inverse du firmware USB, infecter avec leur propre code, et essentiellement pirater le dispositif associé. Les chercheurs ont également souligné le danger du mauvais hack USB en allant en profondeur du code.

Le trou de sécurité a été révélé par des chercheurs de laboratoires de recherche de sécurité à base de Berlin (SRLabs en Allemagne) lors de la conférence de sécurité Black Hat à Las Vegas il y a deux mois, et ici vous pouvez regarder la vidéo de leur présentation. Les chercheurs allemands ne publient pas leur code source parce qu'ils pensaient qu'il est dangereux et trop difficile à patcher.

« Nous espérons vraiment que la publication de ce poussera dispositif fabrique à insister sur les mises à jour du firmware signé et que Phison va ajouter le support des mises à jour signées à tous les contrôleurs qu'il vend », a déclaré Caudill dans un billet de blog. « Phison n'est pas le seul joueur ici, mais ils sont communs, les Id aiment le plus les voir prendre les devants pour améliorer la sécurité de ces appareils. »

LES BONNES NOUVELLES ET LA BAD

BadUSB EST UNPATCHABLE VULNÉRABILITÉ

La faille USB modifie fondamentalement le firmware des périphériques USB, qui peut facilement être fait à l'intérieur du système d'exploitation, et se cache le logiciel malveillant dans les périphériques USB d'une manière qu'il devienne presque impossible de le détecter. Le défaut va pire lorsque le formatage complet ou supprimer le contenu d'un périphérique USB ne disparaîtrait le code malveillant, depuis son intégré dans le firmware.

Selon Wired. la vulnérabilité est « pratiquement unpatchable » parce qu'il exploite « la façon même que l'USB est conçu. » Une fois infecté, chaque périphérique USB infectera tout ce qu'il est connecté, ou toute nouvelle clé USB à venir en elle.

IMPACT DE L'ATTAQUE BadUSB

Une fois compromis, les périphériques USB peuvent aurait:

  • saisir les frappes
  • modifier les fichiers
  • affecter l'activité Internet
  • infecter d'autres systèmes, aussi bien, puis se propager à d'autres périphériques USB
  • Parodies une carte réseau et modifier les paramètres DNS de l'ordinateur pour rediriger le trafic
  • émule une des commandes clavier et émettons pour le compte de l'utilisateur connecté, par exemple pour exfiltrer fichiers ou installer des logiciels malveillants

Au cours de leur démonstration Derbycon, les deux chercheurs ont répliqué l'attaque du clavier émulé, mais ont également montré comment créer une partition cachée sur les clés USB pour vaincre les outils médico-légaux et la façon de contourner le mot de passe pour les partitions protégées sur certains lecteurs USB qui offrent une telle fonctionnalité.

FABRICANT REJETTE LE PROBLÈME

PrécédentSuivant