Эксперты по безопасности пренебрегли правилом неразглашения методов эксплуатации уязвимостей и опубликовали в открытом доступе эксплойт для «фундаментальной» дыры в интерфейсе USB. По их мнению, только такой подход заставит производителей и разработчиков стандарта шевелиться.
Специалисты по информационной безопасности Адам Кодил и Брендон Уилсон опубликовали на сайте GitHub эксплойт для уязвимости BadUSB, впервые о которой стало известно в конце лета 2014 г.
Первым уязвимость BadUSB обнаружили эксперты германской консалтинговой фирмы Security Research Labs Карстен Ноль и Жакоб Лел. Они не стали обнародовать эксплойт, так как патча для найденной уязвимости не существует. Суть уязвимости заключается в возможности злоумышленника изменить прошивку контроллера интерфейса USB, который есть в каждом USB-устройстве: флешке, мыши, клавиатуре и т. д.
Однако Адам Кодил и Брендон Уилсон решили пренебречь этим правилом и опубликовали эксплойт после того, как сами разобрались с уязвимостью BadUSB. Более того, выступая на конференции DerbyCon, они продемонстрировали то, как любой начинающий хакер может воспользоваться этой уязвимостью и эмулировать клавиатуру, перехватив управление компьютером на себя.
Версия для печати
Комментарии
Ещё бы это было уязвимостью. Как любит говорить в таких случаях Реймонд Чен, «it rather involved being on the other side of this airtight hatchway».
Хм, это было очевидно всегда (что прошивка в периферии может в меру своих возможностей что-то "делать").
Ну, разве что "универсальность" USB (т.е. любое USB-устройство можно сделать эмулятором любого другого USB-устройства, при условии, что его можно перешить и есть возможность (документация/знания) сделать прошивку). Но это тоже очевидно.
Ну, внимание "общественности" обратили - это да.
И паранойя - вещь хорошая, но я вижу тенденцию делать ее неотключаемой, что мне не очень нравится.
Пример - Secure Boot. Давеча столкнулся с ноутом ASUS (да, штатная там Win 8), где нет опции отключения Secure Boot. Т.е. поставить произвольную ОС - нельзя. Ну, или как-то дифференцировать и писать в тех.характеристиках.
Типа - этот настроен на полную паранойю! А этот - паранойя полностью настраивается!
P.S. А об аутентификации периферии (тогда разговор шел о "мышь/клава/монитор" как минимальном наборе) компом мой шеф говорил лет так 7 назад. Но надо было делать самим с нехилой кучкой трудозатрат, а денег не сулило даже в среднерочной перспективе. Плюнули. Ну, не прошло и 10-ти лет...