Seus dispositivos usb não são mais seguras, graças à badusb
Se você comprou um computador antes de 1997, você deve ter notado que a parte de trás estava uma bagunça pock-marked de conectores e portas. E se você comprou uma nova impressora e scanner, as probabilidades eram bons seria apenas trabalhar com um determinado tipo de porta. E se os pinos do conector quebrou, o dispositivo foi inútil. Foi um pesadelo. E então USB chegou.
Conteúdo
Universal Serial Bus (USB) foi criado por um consórcio de sete grandes empresas de tecnologia, tudo na esperança de resolver um questionário importante ‘Como faço para conectar este dispositivo ao meu computador?`. Quase 20 anos depois, USB atingiu um nível de ubiqüidade absoluta.
Esta onipresença tem sido uma bênção e uma maldição. Enquanto USB tem feito usando periféricos e armazenamento removível trivialmente fácil e conveniente, tem havido recentemente uma descoberta de uma vulnerabilidade com USB que faz com que cada computador no mundo vulnerável. É chamado BadUSB, e você precisa saber sobre ele.
Video: [USB NÃO RECONHECIDO] Erros com portas USB no PC - RESOLVIDO
Conheça BadUSB
As revelações terra tremer que USB não é tão seguro como primeiro pensamento foi divulgada pela primeira vez por pesquisadores de segurança Karsten Nohl e Jakob Lell em julho de 2014. O malware que eles criaram - apelidado BadUSB - explora uma vulnerabilidade crítica no projeto de dispositivos USB que permitiu-lhes roubar o tráfego de Internet de um usuário, instalar malware adicional e até mesmo sub-repticiamente ganhar o controle de teclado do usuário e mouse.
O malware BadUSB não é armazenada na partição memória acessível ao utilizador, mas sim sobre o firmware de um dispositivo USB - incluindo teclados, telefones e pen drives. Isto significa que é virtualmente indetectável para pacotes anti-vírus convencionais, e pode sobreviver à dirigir a ser formatado.Como formatar uma unidade USB & Por que você precisaComo formatar uma unidade USB & Por que você precisaA formatação de um drive USB não é diferente de formatação de qualquer outra unidade. Mas quantas vezes você realmente formatado uma unidade e você já se perguntou o que as várias opções significam?consulte Mais informação
Felizmente, pretensos atacantes não foram capazes de tirar proveito de BadUSB, devido à Nohl e Lell não publicar o código, a fim de dar à indústria uma oportunidade para preparar uma correção. Até recentemente, isso é.
Em uma palestra dada na DerbyCon - uma conferência de segurança informática realizada em Louisville, Kentucky - Adam Caudill e Brandon Wilson demonstraram seu sucesso engenharia reversa de BadBSD, e publicou seu código de exploração em código de compartilhamento de plataforma GitHub.O que é o Git & Porque você deve usar Controle de Versão Se você é um desenvolvedorO que é o Git & Porque você deve usar Controle de Versão Se você é um desenvolvedorComo desenvolvedores web, uma grande quantidade de tempo que tendem a trabalhar em sites de desenvolvimento local, em seguida, basta carregar tudo quando estamos a fazer. Isso é bom quando é só você e as mudanças são pequenas, ...consulte Mais informação
A motivação por trás liberando BadUSB era simplesmente para estimular-nos uma indústria notoriamente lentos para adicionar alguma segurança para como funciona a USB. Mas, isto significa que a partir deste ponto em diante, USB não é mais seguro.
Video: Corrigindo Erro De Dispositivo USB Que Não é Reconhecido
Mas quando se olha para a história por trás USB, percebe-se que USB nunca foi especialmente seguro.
USB como vetor de ataque
O termo ‘vector de ataque` refere-se ao caminho percorrido por um atacante, de modo a comprometer um computador. Estes variam de malware, para o navegador explora (como a recentemente encontrada no navegador estoque on Android), Para vulnerabilidades em software já instalado no computador (muito parecido com Shellshock).Este bug do navegador Android vai fazer a atualização para o KitKatEste bug do navegador Android vai fazer a atualização para o KitKatUm problema sério com o navegador estoque em telefones pré-KitKat foi descoberto que poderia permitir que sites mal-intencionados para acessar os dados de outros sites. Parece assustador? Aqui está o que você precisa saber.consulte Mais informação
O uso de uma unidade flash USB como um potencial vetor de ataque não é especialmente novo ou incomum. Durante anos, os hackers caíram drives USB em áreas públicas, apenas esperando por alguém para ligá-los e desbloquear os males armazenados dentro. Basta perguntar a empresa holandesa de químicos DSM.
Em 2012, eles relataram a descoberta de drives flash que tinha sido intencionalmente caiu no estacionamento. Ao exame, eles foram encontrados pela equipe de TI interna da DMS para conter malware que foi definido para execução automática e login colheita credenciais, potencialmente dando um atacante acesso a informações privilegiadas e confidenciais.
Se olharmos ainda mais cedo, podemos ver o malware que especificamente aproveitou a drives flash U3 Sandisk. Interrompidas em 2009, esta linha de drives USB de consumo continha uma partição que ‘enganado` o computador em pensar que era um CD-ROM. este simplificou o processo de de instalação e gerenciamento de aplicações portáteis, mas também significava que seria auto-run tudo o que foi armazenado nesta partição. Um pacote de malware (o chamado Switchblade USB) foi desenvolvido, que permitiu que um invasor com acesso físico a um computador de pós-Windows 2000 rodando com raiz para obter os hashes de senha, LSA segredos e informações IP.Como converter qualquer programa do Windows para execução em um U3 UnidadeComo converter qualquer programa do Windows para execução em um U3 Unidadeconsulte Mais informação
Video: Como configurar teclado USB quando computador não reconhece
Uma exploração de como criar um Switchblade USB é encontrada no vídeo acima.
É claro que qualquer ataque baseado USB pode ser facilmente contrariado, evitando ligar dispositivos que você pessoalmente não possuem, o que me traz à forma como você pode se proteger contra futuros ataques baseados em BadUSB.
Como permanecer seguro
Eu tenho algumas más notícias. Vai ser incrivelmente desafiador para lutar contra todos os ataques que são baseados no BadUSB explorar. Como é agora, não há sistemas de segurança de nível de firmware para USB. Uma correção de longo prazo para a questão exigiria uma atualização significativa para o padrão USB, o mais recente dos quais foi USB Type-C. Isso ainda deixaria milhares com hardware mais antigo sem a atualização vulnerável.O que é USB Type-C?O que é USB Type-C?Ah, o plug USB. É tão onipresente agora, pois é notório por nunca ser capaz de ser conectado corretamente na primeira vez.consulte Mais informação
Então o que você pode fazer? Bem, ainda é muito cedo, mas há uma correção que está garantido para protegê-lo de BadUSB. Simplificando, você tem que ter o seu juízo sobre você. Se você ver um drive USB mentir sobre, ignorá-lo. Não compartilhe drives USB. Não deixe que as pessoas colocam dispositivos USB não confiáveis em seu computador.
Não tenho pesadelos
Embora BadUSB é incrivelmente assustador, é importante para colocar o risco em perspectiva. USB nunca teve uma enorme quantidade de popularidade como um vetor de ataque. Além disso, no momento da escrita, não há exemplos documentados de ataques baseados em BadUSB ‘na natureza`.
Eu ainda gostaria de ouvir seus pensamentos. Preocupado com BadUSB? Tem todos os pensamentos? Vamos conversar. A caixa de comentários está abaixo.