На практика всеки лаптоп или компютър. Това е списъкът с потенциалните жертви от нова техника за зараза за вируси, използваща USB флаш памети носеща името BadUSB, твърдят в свой анализ от германската SR Labs. BadUSB позволява придобиването на пълен контрол на атакувания компютър – при това без никакви следи от действията на атакуващия. За да стане това се модифицира софтуера на USB устройствата. Благодарение на тази модификация, USB флаш паметта може да бъде представена за всякакво друго USB устройство – дори и клавиатура, например. А веднъж използвано на компютъра, така модифицираното USB устройство може да бъде използвано за източване на информация от компютъра, шпиониране, инсталиране на вируси, пренасочване на интернет трафик и т.н., и т.н. Лошата новина е, че поне за момента не е открит метод за противодействието на тази атака. Причината за тази уязвимост се крие във факта, че към момента системите за защита на компютри сканират съдържанието на USB устройствата, а не техния фърмуеър – или софтуер, инсталиран на самите устройства, който управлява хардуерните им възможности. А, както много добре знаем, от години насам USB устройствата са нещо повече от стандарт за всички PC потребители – те се използват на практика за всичко – от пренос на информация, до принтиране, сканиране и т.н.
Вирус като магия
За потребителите тази новина е повече от лоша, тъй като няма начин някой да отгатне :откъде му е дошло“ – или иначе казано, откъде се е получила заразата на компютъра. Разковничето се крие именно във факта, че няма система за проверка на фърмуеъра на USB устройства, което от вся страна означава, че те могат да правят каквото си поискат – дори и да се представят за каквото си поискат – пред компютъра, на който се използват. Анализаторите на SR Labs са провели различни експерименти, но резултатите от тях са едни и същи – вирусите, пренасяни от тях, могат да се инсталират почти безнаказано и да компрометират цели системи. И така, като на магия, може да се компрометира сигурността на цели организации. Очаква се пълният доклад за действието на атаката да бъде представен по-късно тази година на конференцията Black Hat в Лас Вега, САЩ.
Добрата новина
Добрата новина е, че поне за момента няма данни за разпространяването на подобни заразени устройства in the wild – или на свобода. „Няма причина за паника, поне за момента и спрямо информацията, с която разполагаме. Няма как, например, 10-годишния ви преносим харддиск да се зарази изведнъж с нещо като Stuxnet. Факт е, че огромна част от вирусите се разпространяват през USB преносими памети и друга подобна медия, но причината за това е съвсем различна от BadUSB – в основата си всички подобни устройства са медия, т.е. те пренасят информация, включително и изпълним файлове, които могат да бъдат заразени с вируси,“ коментира анализаторът на ESET Дейвид Харли.Поне към този момент няма известен начин за подмяна на фърмуеъра на USB устройства при включването им в компютър – т.е. за разпространение на BadUSB.
Очаквани проблеми
По-значителни проблеми може да се очакват само, ако кибепрестъпниците успеят (или са успели) да вкарат предварително заразени USB устройства във веригите за продажби към крайни потребители (било то бизнеси или частни лица). Или някой подмени вече съществуващи такива устройства със заразени. „Наистина, проблемът е свързан по-скоро с дистрибуцията на подобни устройства. Всеки хардуер (или софтуер, доставян с хардуера) може да бъде компрометиран източник на атаки,“ казва Харли.Просто USB се превърна в толкова неразделна част от живота на потребителите (и толкова масова), че до момента не сме се притеснявали за сигурността на този тип устройства. Или, ако трябва да сме по-точни, притеснявали сме се за сигурността на информацията, пренасяна на тях, а не толкова за евентуални промени в системния им софтуер (какъвто е случаят в момента). Например, USB флаш памети да бъда препрограмирани и да бъде използвани за източване на информация или шпиониране на потребителите. Тоест, да се промени из основи начинът на атака през тях.
На практика всеки лаптоп или компютър. Това е списъкът с потенциалните жертви от нова техника за зараза за вируси, използваща USB флаш памети носеща името BadUSB, твърдят в свой анализ от германската SR Labs. BadUSB позволява придобиването на пълен контрол на атакувания компютър – при това без никакви следи от действията на атакуващия. За да стане това се модифицира софтуера на USB устройствата. Благодарение на тази модификация, USB флаш паметта може да бъде представена за всякакво друго USB устройство – дори и клавиатура, например. А веднъж използвано на компютъра, така модифицираното USB устройство може да бъде използвано за източване на информация от компютъра, шпиониране, инсталиране на вируси, пренасочване на интернет трафик и т.н., и т.н. Лошата новина е, че поне за момента не е открит метод за противодействието на тази атака. Причината за тази уязвимост се крие във факта, че към момента системите за защита на компютри сканират съдържанието на USB устройствата, а не техния фърмуеър – или софтуер, инсталиран на самите устройства, който управлява хардуерните им възможности. А, както много добре знаем, от години насам USB устройствата са нещо повече от стандарт за всички PC потребители – те се използват на практика за всичко – от пренос на информация, до принтиране, сканиране и т.н.