Cez USB zariadenia možno neoprávnene preniknúť do Windows

Na internete boli publikované prvé správy o chybách v ovládačoch USB zariadení pre Windows, ktoré v kombinácii so správne upraveným USB zariadením

umožňujú prienik a úplné ovládnutie systému. To všetko jednoduchým pripojením zariadenia.Bezpečnostné chyby odhalila spoločnosť SPI Dynamics, zaoberajúca sa testovaním bezpečnosti. Ich využitie plánuje demonštrovať na konferencii Black Hat Briefings, ktorá sa koná 27. - 28. júla, detaily však neprezradí až do vydania záplaty. Ako firma dodáva, chyby existujú kvôli zle navrhnutým štandardom týkajúcim sa USB, píše eWeek.Útočníkovi, ktorý vie o chybe, vraj stačí upraviť nejaké USB zariadenie, aby sa identifikovalo systému ako tie, ktoré využívajú problematické ovládače. Tvrdenia jednotlivých expertov spomínanej firmy sa rozchádzajú v tom, či je po pripojení zariadenia potrebné spustiť nejakú aplikáciu (napr. uloženú v pamäti zariadenia). Výsledkom je každopádne obídenie zabezpečenia Windows a získanie administrátorských práv. Chyba sa vraj týka všetkých používaných 32-bitových verzií Windows, vrátane Windows XP a 2000.O podobných chybách informovala podľa Eweek.com i spoločnosť Safend, demonštrujúc pripojenie špeciálneho USB zariadenia, ktoré automaticky po pripojení nakopíruje posledné otvorené súbory. Chyby podľa nej existujú aj v ovládačoch pre ďalšie typy zariadení. Harvérové ovládače - bezpečnosť na poslednom miesteOvládače pre USB zariadenia sú, podobne ako mnoho ďalších hardvérových ovládačov, zamerané na dosiahnutie čo najväčšej rýchlosti. Dáta pritom prechádzajú minimálnou kontrolou bezpečnosti, hovorí expert SPI Dynamics. A keďže sú hardvérové ovládače spustené s právami systému, v prípade chyby umožňujúcej spustiť ľubovoľný kód získa útočník neobmedzenú kontrolu nad systémom.Lenže potenciálne chyby v drvivej väčšine ovládačov nemôžu byť pre útočníka zaujímavé - zlomyseľné zariadenia totiž musia byť rýchlo a ľahko pripojiteľné, navyše k čo najviac systémom. Zďaleka najideálnejšie sú preto práve ovládače USB zariadení.Otvorené dvere pre zlodejov dátSpomínané bezpečnostné chyby v USB ovládačoch ale v súčasnosti ešte nepredstavujú problém, keďže nie sú známe podrobnosti.Dlhodobejším problémom najmä pre firmy je vynášanie dát práve prostredníctvom USB zariadení - aj napriek zákazu vynášania i pristúpenia k rôznym bezpečnostným opatreniam (neprítomnosti disketovej či napaľovacej mechaniky, monitorovaniu dát posielaných cez sieť a podobne) sa na možnosť použitia USB pamäťových kľúčov či diskov pomerne často zabúda. Ich pripojenie k systému pritom nemusíte zakázať úplne, postačí zakázať zápis na ne.