Mostantól félve használhatjuk az USB-t

USB
ILLUSTRATION - An illustration dated 15 January 2014 shows a USB stick next to a computer ethernet wire in Berlin, Germany. The NSA can spy on computers even if they aren't connected to the internet according to the latest revelations in the New York Times. Photo: OLE SPATA
Vágólapra másolva!
A csatlakozó működésében lévő hiba miatt észrevétlenül kártevőt települhet a PC-re akár egy pendrive-ról is Évekbe telhet a hiba javítása.
Vágólapra másolva!

Rendkívül súlyos hiba fenyegeti az USB-s eszközöket használókat, vagyis nagyjából mindenkit, aki számítógépet, pendrive-ot, billentyűzetet vagy egeret használ.

Ezt műveli a gonosz pendrive

Veres-Szentkirályi András, a Silent Signal cég IT-biztonsági szakértője példával illusztrálta az új biztonsági fenyegetés jellegét. Ennek segítségével például egy módosított pendrive-val el lehet érni, hogy csatlakoztatásakor hajtson végre a számítógépen valamilyen parancsot.

Ehhez nem kell semmilyen kártevőt vagy gyanús fájlt létrehozni, ugyanis az adattároló eszköz vezérlője tartalmazza a kártékony kódot. Ezzel a módszerrel akár egy USB-s billentyűzetbe vagy egérbe is rejthető támadókód.

Forrás: dpa Picture-Alliance/AFP/Ole Spata



Veres-Szentkirályi András szerint a pénzintézetekben vagy más, kritikus fontosságú helyen eddig is letiltották az USB-eszközök használatát. Az új hiba viszont azért veszélyes, mert még a bankokban is kell egeret és billentyűzetet használni.

Mivel a szabvány hibás, lehetetlen javítani

A probléma súlyosságát az okozza, hogy a világ legelterjedtebb számítógépes csatlakozóját vezérlő elektronika firmware-ében, vagyis szoftverében találtak működési hibát. A BasUSB névre keresztelt biztonsági rész még júliusban mutatta be két biztonsági szakértő, Karsten Nohl és Jakob Lell a Black Hat hackerkonferencián.

Nohl és Lell szándékosan nem hozta nyilvánosságra a sérülékenység kiaknázásának módját (mivel még nem létezik rá javítás), ám saját programkódjukkal zárt ajtók demonstrálták, hogyan lehet a rést kihasználva bármilyen USB-s eszközökre kártevőket telepíteni teljesen észrevétlenül.

Elérhető a veszélyes kód

Más szakértők nem voltak ennyire szívbajosak: a múlt héten a Derbycon hackerkonferencián Adam Caudill és Brandon Wilson már egy olyan program kódját publikálta, amellyel konkrétan megvalósítható az USB-e eszközök kijátszása - írja a Wired.

A hackerek a világ egyik vezetős USB-vezérlőket gyártó cége, a tajvani Phison temékének firmware-ját fejtették vissza,a megszerzett információk alapján el tudták készíteni saját kódjukat, amellyel az USB-s eszközök támadhatók.

Ezt a kódot ráadásul a Github kódmegosztó oldalon mindenki számára elérhetővé tettek. Elmondásuk szerint nem károkozás vezérelte őket, hanem nyomást akartak gyakorolni a gyártókra annak érdekében, hogy mihamarabb orvosolják a problémát.

Forrás: AFP



Caudill és Wilson szerint a kód segítségével a biztonsági szakértők kísérletezhetnek az USB sérülékenységével, melynek során valószínűleg rájönnek majd, hogy jelen formájában lehetetlen megvédeni az USB-s eszközöket a rejtett kártevők telepítésének lehetőségétől.

Magát az USB-t kellene megváltoztatni

Ahhoz, hogy a kártevők terjesztésére használható rés megszűnjön, magát az USB szabványt kell átdolgozni, amely éveket vehet igénybe, addig pedig az összes ilyen eszköz támadható marad - írja a Wired. Ehhez ugyanis azt kell megvalósítani, hogy az USB-s eszközök vezérlőegységének kódját ne lehessen egyszerűen felülírni, ez teszi ugyanis lehetővé a támadhatóságot.

Caudill a lapnak úgy nyilatkozott, hogy szerinte az USB-s fertőzési trükköt valószínűleg már jó ideje használják különböző hírszerző szervek, így például az amerikai Nemzetbiztonsági Ügynökség, az NSA is.

Karsten Nohl a Wirednek elmondta, hogy becslései szerint , ha az USB-szabványt azonnal kijavítanák, még akkor is legalább tíz évbe telne, mire a sérülékeny megoldásokat alkalmazó eszközök visszaszorulnak a használatból világszerte.

Bár léteznek már USB-hez készült tűzfalak, ezeket nem egyszerű használni, otthoni felhasználók számára leginkább az ajánlott, hogy ne dugdossanak idegen USB-eszközöket a számítógépükbe, másképp nem tudnak védekezni a támadás ellen.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!