BadUSB Malware-Code freigegeben - Turn USB Laufwerke in Unaufdeckbar CyberWeapons

ZurückWeiter

BadUSB Malware-Code freigegeben - Turn USB Laufwerke in Unaufdeckbar CyberWeapons

Wieder einmal USB hat sich als große Bedrohung für eine große Anzahl von Nutzern kommen, die USB-Laufwerke verwenden - inklusive USB-Sticks und Tastaturen. Sicherheitsforscher haben eine Reihe von Hacker-Tool veröffentlicht, die verwendet werden können, USB-Laufwerk in silent Malware-Installer zu konvertieren.







Der Code veröffentlicht von Forschern Adam Caudill und Brandon Wilson hat die Fähigkeit, sich selbst zu verbreiten, indem sie in der Firmware verstecken soll die Art und Weise steuern, in der USB-Geräte an Computer anschließen. Der Hack nutzt die Sicherheitslücke in den USB, wodurch ein Angreifer ermöglicht bösartigen Code in ihre Firmware einzufügen.

Aber warte! Was dies bedeutet, ist, dass diese kritische Sicherheitslücke für Hacker jetzt online verfügbar ist, Cyber-Kriminelle und jeder zu verwenden, um so viele Computer zu infizieren, wie sie wollen.

QUELLCODE online verfügbar JEDEN

In einem Vortrag auf der Derbycon Hacker-Konferenz in Louisville der vergangene Woche war das Duo umkehren kann die USB-Firmware-Ingenieur, infizieren sie mit ihrem eigenen Code, und im Wesentlichen die zugehörige Vorrichtung kapern. Die Forscher unterstrichen auch die Gefahr des Bad USB-Hack durch eingehende des Codes gehen.

Die Sicherheitslücke wurde zuerst von Forschern aus Berlin-basiertem Security Research Labs (SRLabs in Deutschland) an der Sicherheitskonferenz Black Hat in Las Vegas 2 Monaten offenbart, und hier können Sie das Video ihrer Präsentation sehen. Die deutschen Forscher nicht veröffentlichen ihren Quellcode, weil sie dachten, es ist gefährlich und zu schwer zu flicken zu sein.







„Wir hoffen, dass diese Freigabe wird Push-Gerät auf signiertes Firmware-Updates zu bestehen, produziert und dass Phison Unterstützung für signiertes Updates zu allen Controller verkauft ich hinzugefügt werden“, sagte Caudill in einer Blog-Post. sie die Führung übernehmen, um zu sehen bei der Verbesserung der Sicherheit für diese Geräte „Phison ist nicht der einzige Spieler hier, obwohl sie die häufigste-Id Liebe sind. “

THE GOOD NEWS UND BAD

BadUSB Verwundbarkeit UNPATCHABLE

Der Fehler in USB ändert grundsätzlich die Firmware von USB-Geräten, die sich leicht aus dem Inneren des Betriebssystems durchgeführt werden kann, und versteckt sich die Malware in USB-Geräte in einer Weise, dass es fast unmöglich geworden, sie zu erkennen. Der Fehler geht am schlimmsten, wenn vollständige Formatierung oder den Inhalt eines USB-Gerät zu löschen nicht den schädlichen Code verschwinden würde, da sein in der Firmware eingebettet.

Laut Wired. die Verwundbarkeit ist „praktisch unpatchable“, weil es nutzt „die sehr Art und Weise, dass USB ausgelegt ist.“ Einmal infiziert, jedes USB-Gerät etwas infizieren wird es oder über neuen USB-Stick angeschlossen ist in es kommt.

AUSWIRKUNGEN DER BadUSB ATTACK

Sobald gefährdet ist, können die USB-Geräte wie verlautet:

  • geben Sie Tastenanschläge
  • alte Dateien
  • Auswirkungen auf Internet-Aktivitäten
  • infizieren andere Systeme, als auch, und dann verteilt, um zusätzliche USB-Geräte
  • Setzen einer Netzwerkkarte fälscht und die DNS des Computers ändern Verkehr zu umleiten
  • emuliert eine Tastatur und Ausgabe-Befehle im Namen des angemeldeten Benutzers, zum Beispiel Datei exfiltrate oder Malware installieren

Während ihrer Derbycon Demonstration, repliziert die beiden Forscher die Tastatur Angriff emuliert, sondern auch gezeigt, wie man eine versteckte Partition auf USB-Sticks erstellen forensische Tools zu besiegen und wie das Passwort für geschützte Partitionen auf einigen USB-Laufwerke zu umgehen, die eine solche Funktion bieten.

HERSTELLER DENIES DAS PROBLEM







ZurückWeiter