Aptikta nepašalinama USB saugumo spraga grasinanti tiek Mac tiek ir PC

Vartotojai dažnai keičiasi USB „piršteliais“ ar prie savo kompiuterių jungia savo ir svetimus USB diskus. Tai, kad USB gali būti virusų ir kitokių kenkėjų platintojai nėra jokis paslaptis ir mes pasitikime arba antivirusinėmis programomis arba savo sistemų nejautrumu virusams. Tačiau naujai aptikta USB saugumo spraga yra kur kas rimtesnė.

Nors Apple operacinės sistemos tradiciškai laikomos saugesnėmis nei Windows, naujai aptikta USB saugumo spraga pavojinga tiek Apple tiek ir Microsoft gamybos operacinių sistemų pagrindu veikiantiems įrenginiams. Šį kartą pavojus tyko iš ten, iš kur jo mažiausiai tikėjomės.

Wired rašo, kad sekančią savaitę vyksiančioje kompiuterinio saugumo ekspertų konferencijoje Black Hat, saugumo ekspertai Karsten Nohl ir Jakob Lell planuoja pademonstruoti kaip veikia naujai aptikta USB saugumo spraga praminta „BadUSB“, kurią jie vadina fundamentalia ir artimoje ateityje nepašalinama.

Saugumo specialistams pavyko nulaužti patį kontrolerį, kurio dėka USB įrenginys „bendrauja“ su kompiuteriu. Tai buvo atlikta modifikavus kontrolerio programinę įrangą. Tokiu būdu kenkėjo platintoju gali tapti bet koks USB įrenginys, net klaviatūra ar pelė.

Pasinaudoja šiuo pažeidžiamumu, piktadariai gali emuliuoti klaviatūrą ar pelę ir tokiu būdu valdyti kompiuterį su visomis iš to išplaukiančiomis pasekmėmis. Užkratas nesunkiai gali įsiskverbti į kompiuterinio tinklo veiklą, modifikuoti DNS įrašus ir kompiuterio perduodamus duomenis nesunkiai nukreipti į „reikiamą“ serverį.

Apsaugos nuo tokio veiksmo nėra. Reikia paminėti, kad užkratas gali veikti abiem kryptimis tiek USB įrenginys → kompiuteris, tiek ir kompiuteris → USB įrenginys.

Nohl sako, kad kol kas nėra techninio šios problemos sprendimo ir norint apsisaugoti nuo pavojaus keliamo BacUSB turime pakeisti savo USB įrangos naudojimo įpročius. Norint išvengti galimos atakos viskas ką reikia padaryti tai:

• į kiekvieną USB įrenginį žiūrėti kaip į potencialiai užkrėstą (atminkite, kad šio užkrato neaptiks jokia programinė įranga)
• USB įrangą pirkti tik iš patikimų prekeivių, pagamintą patikimų kompanijų ir pilnai užpakuotą
• nejungti savo USB įrenginių prie kompiuterių, kurie jums nepriklauso ir jūs neturite svarios priežasties pasitikėti jų saugumu
• neleisti jungti prie savo kompiuterių jokių kitų, jums nepriklausančių USB įrenginių (atminkite, kad tai padaryti piktavaliai ar nežinantys, kad jų USB įrenginys yra užkrėstas žmonės ir tada kai jūs ramiai pietaujate palikę savo kompiuterį be priežiūros).

Ši naujiena saugumu labiau besirūpinantiems vartotojams gali tapti paranoja, nes galimybė, kad kas nors kada nors buvo, yra ar bus pajungęs savo USB įrenginį prie jūsų kompiuterio reikš, kad jūs daugiau negalite tuo kompiuteriu pasitikėti.

Abu saugumo ekspertai dar nenutarė, kurią iš atakų vykdomų BadUSB pagalbą jie pademonstruos Black Hat konferencijoje, jei pademonstruos kurią nors iš viso.

Saugumo ekspertai sako, kad vartotojai privalo žinoti apie šį egzistuojantį pavojų ir pakeisti savo įpročius susijusius su USB įrangos naudojimu, tačiau svarbiausia užduotis yra įrodyti USB įrangos gamintojams, kad šis pavojus egzistuoja.