Alfonso Maruccia

BadUSB č fuori dalla gabbia

L'attacco "irreparabile" per i dispositivi USB si fa ora pių pericoloso con la distribuzione open source del codice proof-of-concept: secondo i ricercatori dovrebbe spingere i produttori a rabberciare la falla

Roma - A non molta distanza dalla presentazione ufficiale di BadUSB, la vulnerabilità nel protocollo USB che non si può chiudere, i ricercatori hanno pensato bene di procedere alla distribuzione, con licenza open source, del codice proof-of-concept necessario a sfruttare il baco. I cyber-criminali gioiranno, ma le intenzioni degli autori sono positive.

BadUSB consiste nella possibilità di riprogrammare il firmware integrato in tutte le periferiche USB per rendere invisibile un malware, camuffare codice potenzialmente pericoloso o far credere al sistema che un HDD esterno sia invece una tastiera aggiuntiva, ed è un baco "universale" che coinvolge qualsiasi PC dotato di una porta USB.

Karsten Nohl e Jakob Lell, i ricercatori che per primi hanno presentato il lavoro sulle vulnerabilità dello standard USB dando a esse il nome BadUSB, avevano inizialmente promesso di rilasciare il codice collegato al loro lavoro ma si sono alla fine rifiutati per i comprensibili rischi posti alla sicurezza dell'interno mondo IT.
Ma un altro paio di ricercatori (rispondenti ai nomi di Adam Caudill e Brandon Wilson) la pensano diversamente, e dopo aver "ricreato" a mezzo reverse engineering le falle descritte nella ricerca su BadUSB hanno deciso invece di distribuire il loro codice affinché tutti potessero osservare, usare, e magari abusare delle sue potenzialità.

Caudill e Wilson non vogliono, prevedibilmente, gettare l'industria informatica nel panico: il rilascio del codice sul firmware vulnerabile di USB risponde a un'esigenza di verità, spiegano, perché "se devi provare che c'è una falla, allora devi rilasciare il materiale così le persone possono approntare le difese". Conoscere in dettaglio i bachi di BadUSB servirà a rafforzare la sicurezza informatica piuttosto che a comprometterla, sostengono i ricercatori.

Alfonso Maruccia
Notizie collegate
  • SicurezzaBadUSB, l'attacco che non si può fermareI ricercatori identificano una nuova, pericolosa minaccia alla sicurezza informatica, un attacco di basso livello condotto per mezzo delle periferiche USB da cui non esiste al momento difesa. In arrivo anche i tool proof-of-concept
208 Commenti alla Notizia BadUSB č fuori dalla gabbia
Ordina
  • - Scritto da: Winaro DOC
    > - Scritto da: Winzozzone
    > > è la stessa cosa kernel O.S. o browser ma
    > solo
    > su
    > > wincess!
    > Quindi non serve che le azioni richieste da
    > Passante vengano eseguite con IE, ma basta che
    > l'OS sia Windows?
    > Rotola dal ridereRotola dal ridere
    >
    > > Solo su wincess poi esiste una perla come
    > Activex
    > > (veicolo di guai e falle da 20
    > > anni!)
    > Sempre più OT...
    >
    > > Solo su wincess esiste una rete (Microsoft
    > > Network o SMB che dir si voglia) che se
    > lasci
    > i
    > > servizi esposti in "the wild" bucano (è un
    > dato
    > > statistico) in non più di 3
    > > minuti.
    > > Ora!
    > > Non 20 anni fa.
    > > Solo su Wincess NSA ha libero accesso alle
    > vostre
    > > chiappe grazie a backdor specifiche (che poi
    > > scoprono pure i russi
    > > sparaspam).
    > > Solo su Wincess ci sono milioni e milioni di
    > di
    > > zombies.
    > > Devo proseguire?
    > Ormai che ti è partito l'embolo continua pure,
    > prima che ti mettano le camicie di forza, nel
    > frattempo noi ridiamo A bocca aperta
    >A bocca aperta

    Con botnet di sentinaia di milioni di macchine infettate ridere di poche migliaia ? Pensa che conrflicker infettava una media di 50.000 macchine AL GIORNO !!!!

    Nessuno cascherebbe in una trollata del genere dai...
    non+autenticato
  • è la stessa cosa kernel O.S. o browser ma solo su wincess!
    Solo su wincess poi esiste una perla come Activex (veicolo di guai e falle da 20 anni!)
    Solo su wincess esiste una rete (Microsoft Network o SMB che dir si voglia) che se lasci i servizi esposti in "the wild" bucano (è un dato statistico) in non più di 3 minuti.
    Ora!
    Non 20 anni fa.
    Solo su Wincess NSA ha libero accesso alle vostre chiappe grazie a backdor specifiche (che poi scoprono pure i russi sparaspam).
    Solo su Wincess ci sono milioni e milioni di di zombies.
    Devo proseguire?
    non+autenticato
  • avevo già realizzato qualcosa del genere http://www.grix.it/viewer.php?page=6484, badusb invece lo nasconde dentro una pen drive.
    non+autenticato
  • Cosa ti fa credere che iWorm sia un virus?
    L'ignoranza?
    1)Sappi che non è un virus!
    2)Sappi che "l'aggiornamento" è basato sulla "scoperta" che usavano una pagina reddit per inviare i comandi alla botnet e reddit lo hanno bloccato.
    Peccato che nel frattempo abbiano già inviato anche "loro" un aggiornamento.
    Leggi furbone!
    http://appleinsider.com/articles/14/10/03/iworm-ma...
    non+autenticato
  • - Scritto da: Galimba de Luna
    > Cosa ti fa credere che iWorm sia un virus?
    > L'ignoranza?
    > 1)Sappi che non è un virus!
    > 2)Sappi che "l'aggiornamento" è basato sulla
    > "scoperta" che usavano una pagina reddit per
    > inviare i comandi alla botnet e reddit lo hanno
    > bloccato.
    > Peccato che nel frattempo abbiano già inviato
    > anche "loro" un aggiornamento.
    > Leggi furbone!
    > http://appleinsider.com/articles/14/10/03/iworm-ma

    Stai forse dicendo che basta visitare una pagina web per infettarsi come per i virus per windows ?
    non+autenticato
  • Ancora?
    La curiosità ti è gia stata levata!
    No! non basta la pagina! è un trojan!
    non+autenticato
  • - Scritto da: Galimba de Luna
    > Ancora?
    > La curiosità ti è gia stata levata!
    > No! non basta la pagina! è un trojan!

    Allora ne ha ancora di strada da fare per essere bucabile come windows...
    non+autenticato
  • Negli ultimi tempi non si fa altro che vedere falle in Linux e Mac, ormai Windoze è diventato il sistema più affidabile, e ho detto tutto.

    E adesso gli haters vengano pure a rosikare
    non+autenticato
  • - Scritto da: Winaro DOC
    > Negli ultimi tempi non si fa altro che vedere
    > falle in Linux e Mac, ormai Windoze è diventato
    > il sistema più affidabile, e ho detto
    > tutto.
    >
    > E adesso gli haters vengano pure a rosikare

    Tanto i danni continuano a vedersi con i buchi di windows, non si rosica si ride Rotola dal ridere ne approfitto per ricordarti che i danni stimati in milioni di dollari continuano a riguardare virus per windows:

    http://www.symantec.com/region/it/resources/virus_...
    non+autenticato
  • - Scritto da: Passante
    > Tanto i danni continuano a vedersi con i buchi di
    > windows, non si rosica si ride Rotola dal ridere ne
    > approfitto per ricordarti che i danni stimati in
    > milioni di dollari continuano a riguardare virus
    > per
    > windows:
    >
    > http://www.symantec.com/region/it/resources/virus_
    Ed ecco il primo rosikone che va a tirare fuori dati che hanno più di 10 anni... Rotola dal ridere
    E non potresti fare altro visto che non c'è qualcosa di attuale dato che ormai le voragini le trovi su Linux/Mac
    non+autenticato
  • - Scritto da: Winaro DOC

    > http://www.symantec.com/region/it/resources/virus_
    > Ed ecco il primo rosikone che va a tirare fuori
    > dati che hanno più di 10 anni...
    > Rotola dal ridere
    > E non potresti fare altro visto che non c'è
    > qualcosa di attuale dato che ormai le voragini le
    > trovi su Linux/Mac

    Sara' ma l'elenco dei danni fatti dai virus resta ancora a windows, quando qualcuno riuscira' a togliergli il primato allora potrai parlare.
    non+autenticato
  • - Scritto da: Passante
    > Sara' ma l'elenco dei danni fatti dai virus resta
    > ancora a windows, quando qualcuno riuscira' a
    > togliergli il primato allora potrai
    > parlare.
    Se ti togli il prosciutto dagli occhi vedi Heartbleed, Shellshock, iWorm, le botnet di server Linux....
    Ma tu invece preferisci andare a pescare articoli decennali che assumi assieme al maalox
    non+autenticato
  • - Scritto da: Winaro DOC
    > - Scritto da: Passante
    > > Sara' ma l'elenco dei danni fatti dai virus
    > resta
    > > ancora a windows, quando qualcuno riuscira' a
    > > togliergli il primato allora potrai
    > > parlare.
    > Se ti togli il prosciutto dagli occhi vedi
    > Heartbleed, Shellshock, iWorm, le botnet di
    > server Linux....
    > Ma tu invece preferisci andare a pescare articoli
    > decennali che assumi assieme al maalox

    Io ho semplicemente guardato ad i danni, e non vi sono stime di alcun danno per questi virus, quelli che hanno causato danni economici contabili il milioni di dollari sono windows come si evince da qualsiasi classifica.
    non+autenticato
  • - Scritto da: Giovane
    > Io ho
    Forse hai sbagliato nick A bocca aperta

    > semplicemente guardato ad i danni, e non vi
    > sono stime di alcun danno per questi virus,
    > quelli che hanno causato danni economici
    > contabili il milioni di dollari sono windows come
    > si evince da qualsiasi
    > classifica.
    Insomma pur di rosikare sei andato volutamente OT, visto che ho detto
    "Negli ultimi tempi [...]"
    non+autenticato
  • - Scritto da: Winaro DOC
    > - Scritto da: Giovane
    > > Io ho
    > Forse hai sbagliato nick A bocca aperta
    >
    > > semplicemente guardato ad i danni, e non vi
    > > sono stime di alcun danno per questi virus,
    > > quelli che hanno causato danni economici
    > > contabili il milioni di dollari sono windows
    > come
    > > si evince da qualsiasi
    > > classifica.
    > Insomma pur di rosikare sei andato volutamente
    > OT, visto che ho
    > detto
    > "Negli ultimi tempi [...]"

    Come ho gia' detto da qualche altra parte: era solo ora che finalmente dopo anni e anni ci arrivaste anche voi, peccato che poi con windows visiti un sito web e...
    non+autenticato
  • - Scritto da: Giovane
    > Come ho gia' detto da qualche altra parte: era
    > solo ora che finalmente dopo anni e anni ci
    > arrivaste anche voi, peccato che poi con windows
    > visiti un sito web
    > e...
    Di che sito parli?
    Link?
    non+autenticato
  • - Scritto da: Winaro DOC
    > - Scritto da: Giovane
    > > Come ho gia' detto da qualche altra parte:
    > era
    > > solo ora che finalmente dopo anni e anni ci
    > > arrivaste anche voi, peccato che poi con
    > windows
    > > visiti un sito web
    > > e...
    > Di che sito parli?
    > Link?

    Ma ce ne sono a pacchi, to' notizia di una decina di giorni fa:

    http://www.macitynet.it/google-doubleclick-milioni.../
    non+autenticato
  • - Scritto da: Giovane
    > Ma ce ne sono a pacchi, to' notizia di una decina
    > di giorni
    > fa:
    >
    > http://www.macitynet.it/google-doubleclick-milioni
    Caccia il link di un sito che mi infetta
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 16 discussioni)