Хакер #305. Многошаговые SQL-инъекции
Известные хакеры Карстен Нол (Karsten Nohl) и Якоб Лелл (Jakob Lell) из консалтинговой компании SR Labs всегда радовали отличными презентациями на хакерских конференциях. Не разочаруют они и на этот раз. На следующей неделе в Лас-Вегасе на конференции Black Hat они обещают со всей наглядностью продемонстрировать «фундаментальную беззащитность устройств USB».
В своей презентации хакеры расскажут о многочисленных способах взлома компьютера по USB, а также продемонстрируют коллекцию концептуальных зловредов, которая накопилась у них за последние годы. Специально для этой демонстрации они написали новую программу BadUSB, которая устанавливается на периферийное устройство и полностью берёт под контроль компьютер при подключении к нему по USB.
На компьютере жертвы BadUSB творит что угодно, в том числе видоизменяет файлы, которые устанавливаются в системе, и перенаправляет интернет-трафик на произвольные адреса, изменив DNS-записи. Зловред всегда может выдать себя за клавиатуру и ввести произвольные команды.
Поскольку код находится в прошивке периферийного устройства, его довольно трудно обнаружить и удалить. Самая действенная защита — вообще запретить подключение к компьютеру новых USB-устройств. Для атаки могут использоваться флэшки, мышки, клавиатуры, смартфоны и другие приборы.
Самое главное, что Карстен Нол и Якоб Лелл разработали эффективный способ взаимодействия между зловредом в системе и зловредом в прошивке. Установленная на компьютере программа может изменить прошивку по USB, а та, в свою очередь, может установить зловреда в системе. Из-за такого двустороннего взаимодействия ни одному устройству и компьютеру больше нельзя доверять. Вы не только должны ограничить свой ПК от посторонней периферии, но и сами не можете безопасно вставить чистую флэшку в посторонний ПК.
Эксперты высказывают мнение, что подобные инструменты уже используются спецслужбами.