Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

Vyresni kompiuterių vartotojai turėtų prisiminti laikus, kai pagrindinis kompiuterinių kenkėjų, tuomet beveik išimtinai virusų, šaltinis buvo lankstieji (ir nelabai) diskeliai. Nešiojamąsias laikmenas buvo įprasta patikrinti naujausia antivirusine programa, o neretai ir keliomis. Anot Vokietijos saugumo specialistų, USB sąsajos architektūriniai trūkumai gali su kaupu sugrąžinti šiuos laikus. Ir jei kenkėjų autoriai ims naudotis šiomis spragomis (ir visai tikėtina, jog taip jau yra daroma), tai seniau diskelio įkrovos sektoriuje pasislėpdavęs „Michelangelo“ ar duomenis šifruojantis polimorfinis „OneHalf“ atrodys tarsi vaikų žaidimai.

Šios spragos grasina tuo, jog visi išmanūs USB įrenginiai gali tapti beveik neišgydomo užkrato šaltiniais. Taip, būtent visi USB įrenginiai, ir būtent beveik neišgydomais. Iš esmės tai reiškia, jog nepatikimuose kompiuteriuose naudotos USB laikmenos turėtų būti laikomos vienkartinėmis ir išmetamos, jas panaudojus.

Kaip skelbiama „Arstechnica“ naujienoje, Berlyno kompiuterių saugumo specialistai teigia suradę būdą, kaip perprogramuoti bet kurį USB įrenginį ir paversti jį kenkėjų platinimo šaltiniu. Anot jų, „BadUSB“ vardu pavadintas projektas išnaudoja USB valdiklio programinės įrangos perrašymo galimybę. Tokiu būdu kenkėją galima paslėpti visiškai tuščioje laikmenoje, pelėje ar klaviatūroje ir įkelti kenkėją, vos tik įkišus įrenginį į kompiuterio USB lizdą.

Vartotojas iš principo neturi jokių galimybių patikrinti ar turimas USB įrenginys yra užkrėstas ar ne, nebent jis turi aparatinės įrangos tvarkyklių rašymo ir derinimo įgūdžių ir atitinkamą programinę įrangą. Taip yra todėl, kad tvarkyklės turinį paprastai galima pasiekti, tik pasitelkus pačią įrenginio tvarkyklę. O tarnybinėje atmintinėje sėdintis kenkėjas gali aptikti tokius kreipinius ir užtikrintai teigti: „čia nieko nėra, tai ne ta tvarkyklė, kurios jūs ieškote“. Ir paprastai yra labai sunku patikrinti ar tai nėra melas. Padėtį apsunkina dar ir tai, jog USB įrenginiuose nėra numatyta jokios galimybės atlikti kriptografinę patikrą, prieš atnaujinant įrenginio vidines aparatines tvarkykles. Tai reiškia, jog į įrenginį galima įrašyti bet kokią aparatinę programinę įrangą, įskaitant ir atliekančią kenkėjiškus veiksmus.

Pats principas tikrai nėra naujas. Panašios atakos galimybė buvo pademonstruota prieš beveik penkerius metus vykusioje „Defcon“ konferencijoje. Tuomet saugumo specialistai pademonstravo, kaip galima įsilaužti į išmanią „Apple“ kompiuterių klaviatūrą. Šiuometinėje „BlackHat“ konferencijoje saugumo specialistai ketina pademonstruoti, kaip USB laikmena gali priversti OS prisijungti prie tinklo ir atsisiųsti ir „Windows“ sistemoje įdiegti kenkėjišką programą, įterpti kenkėjišką kodą į laikmenoje saugomą „Ubuntu“ sistemos diegimo failą ar „Android“ telefoną paversti kenkėjiška tinklo plokšte, per kurią vartotojui nežinant būtų teikiamos įvairios tinklo paslaugos.


Jei tai nepasirodys tik vieno ar keleto konkrečių USB valdiklių įrangos trūkumas, tai ateitis atrodo gan niūroka, nes nešiojamais USB įrenginiais naudotis taps pavojinga. Bet kuris kompiuteris, prie kurio būtų prijungiamas USB įrenginys gali tapti užkrato šaltiniu. Sutikite - tai smarkiai kvepia paranoja.

Komentuoti


Apsaugos kodas
Atnaujinti