neprihlásený Nedeľa, 25. februára 2024, dnes má meniny Frederik, Frederika
Cez USB port je možné získať plnú kontrolu nad všetkými Windows

DSL.sk, 13.3.2013


Vo všetkých verziách operačného systému Windows pre x86 platformu podporovaných Microsoftom, od Windows XP po Windows 8, sa nachádzajú hneď tri bezpečnostné chyby, ktoré umožňujú získanie plnej kontroly nad PC iba pri prístupe k jeho USB portu.

Spoločnosť Microsoft o tom informovala v utorok v rámci vydania bezpečnostných aktualizácií pre svoje produkty, vrátane aktualizácie opravujúcej tieto chyby.

Chyby sa nachádzajú v jadre Windows, v implementácii práce s popisovačmi USB zariadení. Tieto popisovače si operačný systém číta po zasunutí USB zariadenia a obsahujú napríklad informácie o výrobcovi zariadenia, podporovaných funkciách a triede zariadenia.

Útočník môže ale podvrhnúť také popisovače, ktoré mu umožnia spustiť vlastný kód s oprávneniami jadra a získať tak úplne plnú kontrolu nad daným PC s Windows.

Jedinou podmienkou pre uskutočnenie úspešného útoku je, aby samozrejme bolo PC zapnuté. Inak môže byť v akomkoľvek stave, so zamknutou obrazovkou, bez prihláseného užívateľa, so zakázaným Autorun.

Zraniteľnosť tak predstavuje vážne riziko napríklad pri notebookoch používaných na verejnosti alebo desktopoch na pracoviskách s prístupom verejnosti, desktopoch s verejným prístupom ako sú napríklad školy, internetové kaviarne a v ďalších scenároch.

Zraniteľné sú všetky podporované verzie Windows pre PC a zároveň aj všetky podporované serverové verzie Windows. Windows RT pre ARM platformu zraniteľný nie je.

Podľa Microsoftu je pre chyby možné napísať spoľahlivé exploity a je ich možné očakávať do 30 dní.

Microsoft v označení závažnosti ale tieto zraniteľnosti výrazne podcenil. Označuje ich iba za zraniteľnosti umožňujúce zvýšenie oprávnení stupňa závažnosti dôležitá, kvôli potrebe fyzického prístupu k USB portu.

Zraniteľnosti sú opravené v aktualizácii MS13-027, sťahovať je ich možné pre jednotlivé verzie Windows z tejto stránky.


      Zdieľaj na Twitteri



Najnovšie články:

Inteligentný prsteň od Samsungu má prísť v júli, údajne čoskoro ho má uviesť aj Apple
SpaceX chce tento rok uskutočniť minimálne 9 štartov Starship
Na Mesiaci pristála prvá misia súkromnej spoločnosti
Počet elektronických podaní cez Slovensko.sk sa výrazne zvýšil, rozhodnutí ale znížil
Hodnota Nvidie sa priblížila dvom biliónom
Do Windows 11 pridaná podpora WiFi 7
AI čipy Microsoftu bude vyrábať Intel
Apple iMessage nasadzuje šifrovanie odolné kvantovým počítačom
Orange dokončil vypnutie 3G siete
Microsoft začína Windows 11 automaticky upgradovať na poslednú verziu


Diskusia:
                               
 

klasika :)
Odpovedať Známka: 4.3 Hodnotiť:
 

Zaujímavé, že iné OS sa o tom to nezmieňujú, ale tam tiež po vložení USB kľúča prichádza k jeho automatickej detekcii a inštalácii ovládačov...
Odpovedať Známka: -5.0 Hodnotiť:
 

No a? OS si musí zistiť čo sa to vlastne pripojilo. To neznamená ale že poskytne aj ovládnutie počítača.
Odpovedať Známka: 6.2 Hodnotiť:
 

Tak to keby sa môj Linux rozhodol inštalovať niečo, na čo nemá môj explicitný súhlas, tak to by ma nasr...dil. Našťastie takú ešte nehrali.
Odpovedať Známka: 1.2 Hodnotiť:
 

chlape rozhodni sa, buď sensei alebo san, spolu to nejde.
Odpovedať Známka: 2.3 Hodnotiť:
 

Ani nebudú ;) V Linuxe pripojíš USB zariadenie a ide, má podporu priamo v jadre. Nie ako vo Widlách keď pripojíš USB kľúč od kamoša, začne vypisovať že bol nájdený nový hardvér a vyžaduje sa reštart lebo nemusí fungovať správne.
Odpovedať Známka: 3.0 Hodnotiť:
 

Zaujímavé...
Dnes sme s bezpečnosťou OS Windows niekde na úrovni Windows WfW3.11 alebo v najlepšom pri Windows 95...
Odpovedať Známka: -2.5 Hodnotiť:
 

jadrove elektrarne stym maju dobre skusenosti:)
Odpovedať Známka: 7.0 Hodnotiť:
 

Dobre rano, jadrove elektrarne pouzivaju real-time operacne systemy na baze QNX...
Odpovedať Známka: 4.7 Hodnotiť:
 

vsetok personal?
Odpovedať Známka: 6.7 Hodnotiť:
 

tak zasa vsetok personal nemoze zhodit elektraren :)

to ze nejakemu riadilelovi spadnu widly sa nic nedeje
Odpovedať Známka: 8.1 Hodnotiť:
 

Len doplním že, je to komerčný operačný systém UNIX-ového typu pracujúci v reálnom čase s architektúrou mikrojadra. Je kompatibilný s normou POSIX s podporou pre vývoj aplikácii typu embedded. Podporuje platformy x86, PowerPC, MIPS, ARM, StrongARM, XScale.
Odpovedať Známka: 7.8 Hodnotiť:
 

lunex ho prevalcuje
Odpovedať Známka: -7.1 Hodnotiť:
 

Este dlho potrva kym sa to stane. Asi si este QNX teda nevidel.... Ja som si s nim zopar rokov uzil.
Odpovedať Známka: 5.7 Hodnotiť:
 

to je nejaky zvrateny fetis?
Odpovedať Známka: 5.0 Hodnotiť:
 

And to think I was going to talk to somneoe in person about this.
Odpovedať Hodnotiť:
 

Dobre rano, a to mas odkial ten vtip o QNX. U nas bol QNX volakedy na jednom systeme na uz teraz odstavenej elektrarni. A o bezpecnosti akehokolvek systemu na atomke by som radsej pomlcal. Lebo ak tam nikto do tych systemov nedava pravidelne patche, tak su derave jak reseto a je jedno ci je to Linux, Windows alebo QNX.
Odpovedať Známka: 3.7 Hodnotiť:
 

Vsak zvycajne taketo kriticke systemy nepripajas na siet... To by bola sebevrazda
Odpovedať Známka: 8.6 Hodnotiť:
 

platilo dakedy... no teraz ked si chce operator co to ovlada/kontroluje pozriet co je nove na fb tak inak to nejde
Odpovedať Známka: -1.1 Hodnotiť:
 

Zaujimave, ze az teraz sa to zverejnilo, reps. sa o tom pise. O probleme s USB sa vie uz davno. Konkretne tento problem uz Microsoftu niekto avizoval pred rokom alebo dva, ked sa objavili prve USB kluce, ktore zneuzivali detekciu USB hardveru a naslednu kontrolu obsahu USB kluca. Dokonca aj trojany na to boli. Trocha nechapem....zeby sa odtvedy hladalo riesenie ako toto opravit a pritom nezablokovat ovladace, resp. necertifikovane USB zariadenia? Podla mna tento problem nebude len problemom na USB ale rovnako sa da zneuzit aj firewire port a mozno aj e-sata a pod. Prakticky vsetky funguju na rovnakom principe. Zaujimalo by ma ozaj stanovisko nejakeho profika, ktory sa v tejto problematike vyzna, ze ako to vlastne je s plug&play zariadeniami a portami, ktore mame k dispozicii.
Odpovedať Známka: 5.0 Hodnotiť:
 

podla mna je toto backdoor ktory mal sluzit US taj. sluzbam. (kedze je v kazdom win). Zrejme sa ho naucili pouzivat aj dalsi pre ktorych nebol mieneny, tak ho radsej zaplatali.
Odpovedať Známka: 4.8 Hodnotiť:
 

Presne. Ale takto im to casom vsetko zrusia. Co potom?
Odpovedať Známka: 6.9 Hodnotiť:
 

nezrusia, len znamy backdoor nahradia novym.
Odpovedať Známka: 8.7 Hodnotiť:
 

Ale tu vobec nejde o nejaku 'naslednu kontrolu obsahu', ziadne autorun trojany. Ziadny trojan ti nezmeni deskriptory na USB kluci. Na tento utok musis mat naozaj vlastne USB zariadenie.

A firewire, USB a e-SATA maju asi tolko spolocneho ako raketa, ponorka a auto. (Su to dopravne prostriedky a predovsetkym su z kovu).
Laicky povedane 'este aj ta elektrika tam tecie uplne inak'. Lisia v najzakladnejsich principoch, vsetkom HW aj SW. Absolutne neporovnatelne
Odpovedať Známka: 0.7 Hodnotiť:
 

podla mna moze mat prave ze pravdu, lebo ako usb, tak aj fw, esata pouzivaju pri detekovani pripojeneho zariadenia deskriptory. pokial je chyba naozaj pri praci s nimi, aplikovatelne to moze byt prakticky na lubovolne PnP zariadenie nezavisle od rozhrania...
Odpovedať Známka: 6.9 Hodnotiť:
 

Je rozdiel detekovat zariadenia na usb, kde sa da pripojit vsetko, na rozdiel od esata, ktory detekuje jedine disky.
Odpovedať Známka: 2.0 Hodnotiť:
 

No neviem, ci len disky. Bol by podla teba problem na esata spravit flasku? Podla mna nie.
Odpovedať Známka: 6.9 Hodnotiť:
 

Flashku nie, ale graficku kartu tam uz asi nedas. O tom bola podstata jeho prispevku.
Odpovedať Známka: 3.3 Hodnotiť:
 

Netáraj, podľa mňa má pravdu!

V tomto funguje styk so zariadeniami Firewire, USB, atď. podobne – čítajú sa popisovače. Vo Windowse je zjavne nejaká (programátorská) chyba, ktorá sa pri práci s týmito popisovačmi môže prejaviť nejakým prekročením istých hraníc – bežne napr. zásobníka, poľa, počítadla a podobne.

Keď útočník vie, ako to vyzerá (čo zase nie je také ťažké odhadnúť... lebo Windows je všade „takmer rovnaký“) môže podľa toho navrhnúť tie popisovače, ktoré spôsobia to pretečenie.

V prípade, že sa používa „free“ zostavu Windows (teda nie „ladiacu“ – „checked“), tak útočníka pritom zrejme už nič nezastaví...
... a získa k počítaču prístup zrejme na úrovni (používateľských oprávnení) „SYSTEM“.

A s tým sa už teda dá robiť všeličo... ;-)

To, že napájanie či prenosové protokoly sú u IEEE 1394, USB, atď. odlišné, tu totiž nehrá vôbec žiadnu rolu!
Odpovedať Hodnotiť:
 

Zalezi od toho ako je spravene pripajanie takychto periferii. Sice neviem ako je to spravene vo widlach, ale je mozne ze je jedna univerzalna funkcia ktora vytvara nejaku struct s informaciami o zariadeni (bez ohladu na to ci to je usb/esata atd) - tam by mohol vzniknut nejaky buffer overflow.
Odpovedať Hodnotiť:
 

".....oprávnení stupňa závažnosti dôležitá, kvôli potrebe fyzického prístupu k USB portu."

No problem je zavaznosti kritickej. Len microsoft nechce sposobit paniku a uz vonkoncom nie teraz ked vyhlasil ze W8 je najbezpecnejsi OS na trhu. A tu to mame :) Dalej by microsoft asi nechcel sposobit paniku u USB zariadeni, ze by sa spotrebitelia bali kupit USB, pozicat niekomu atd. a ohrozit svoje pocitace.
Odpovedať Známka: 7.5 Hodnotiť:
 

Staci stary trik s pohozenymi USB klicenkami - vzdy se najde nekdo, kdo to sebere a prozkouma...
Odpovedať Známka: 9.1 Hodnotiť:
 

strcim do settoboxu formatujem a mam cisty usb disk
Odpovedať Známka: -7.4 Hodnotiť:
 

tak strkaj. ale informacie o znacke, kluci, a i. su ulozene inde. Proste ty sformatujes iba datovu oblast. Oblast, kde byvaju ulozene informacie o "USB zariadeni ako takom" v domacom prostredi bez specialneho softu pripadne bez HW zasahu nemas sancu zmenit. O tom je cely clanok a nie o nejakom formatovani v set-top boxe.
Odpovedať Známka: 9.0 Hodnotiť:
 

Zmenim desktriptor a usb kluc sa bude tvarit v systeme ako usb klavesnica. Tiez ju sfromatujes v settopboxe?
Odpovedať Známka: 7.8 Hodnotiť:
 

to strčí inde, aby z toho naformátoval bezdrôtovú klávesnicu
Odpovedať Známka: 9.0 Hodnotiť:
 

tiez viem ziskat plnu kontrolu nad windozom cez USB... vola sa to Linux LiveUSB :)
Odpovedať Známka: 2.6 Hodnotiť:
 

tak a teraz si predstav, ze ti cez bios zakazem boot z inych zariadeni ako HDD. Ziskal by si moznost nabootovat si LinuxLive a mat tak "kontrolu nad Windowsom"?
Odpovedať Známka: 2.9 Hodnotiť:
 

tak a teraz si predstav, ze zresetujem nastavenia biosu jumperom na zakladovej doske. Ziskal by si moznost ziskat moznost zabranit okoloiducemu nabootovat si LinuxLive a mat tak "kontrolu nad Windowsom"?
Odpovedať Známka: 0.0 Hodnotiť:
 

pretoze kazdy okoloiduci ma pristup ku HW hlavne je nenapadne ak sa niekto hrabe v otvorenom compe
to uz vazne bude potom nenapadne bootovat ten linuxlive
Odpovedať Známka: 5.6 Hodnotiť:
 

presne tak. hlavne to bude nenapadne v nejakej netovej kaviarni.
Odpovedať Známka: 5.6 Hodnotiť:
 

Dam ti k dispozicii PC HP Compaq s TPM chipom a som zvedaavy, co dokazes.
Nic, pretoze jumper neresetuje heslo. A si v koncoch.
Odpovedať Hodnotiť:
 

Dam ti k dispozicii PC HP Compaq s TPM chipom a som zvedaavy, co dokazes.
Nic, pretoze jumper neresetuje heslo. A si v koncoch.
Odpovedať Hodnotiť:
 

Nad takym kryptovanym diskom tak ziskas uplnu kontrolu :).
Odpovedať Známka: 7.8 Hodnotiť:
 

do esaty je mozne napojit aj usb a v pohode to funguje
Odpovedať Známka: -4.0 Hodnotiť:
 

Nie, nie je to mozne.
1) Esata konektor nie je fyzicky kompatibilny u USB
2) Esata pouziva odlisny protokol (SATA protokol)
3) Esata konektor NEMA napajanie (bez elektriky to USB nepojde)

Ale:
Do kombinovaneho konektoru esata/usb (citaj 2v1) je mozne napojit aj usb a v pohode to funguje.
Odpovedať Známka: 8.6 Hodnotiť:
 

... a ten sa volá eSATAp
Odpovedať Známka: 3.3 Hodnotiť:
 

eSATAp je eSATA s dodatocnym napajanim, kde moze aj nemusi byt USB. Ak je tam aj USB, tak sa to vola USB Power Share.
Odpovedať Známka: 5.0 Hodnotiť:
 

V clanku sa pomylili vo vete a zabudli dat slovo zatial :)
Windows RT pre ARM platformu "zatial" zraniteľný nie je.
Odpovedať Známka: 6.4 Hodnotiť:
 

...ale treba si uvedomit, ze pri fyzickom pristupe k PC sa na drvivej vacsine pocitacov s lubovolnym OS uz o ziadnej bezpecnosti hovorit aj tak neda.

Tym si MS nezastavam ani nezlahcujem ze je to trapas jak sa slusi a patri. Uprimne povedane, neprekvapil.
Odpovedať Známka: 7.5 Hodnotiť:
 

Ono problem je skor v tom, ze ak ti ukradli laptop s krytptovanym diskom, tak co uz, data kryptovane kaslat na to. Len teraz ta moze pekne zamrazit, startnu strcia USB a kryptovany nekryptovany hop data sem :) ....
Odpovedať Hodnotiť:
 

Aj na Mladej Garde mala sudruzka ubytovatelka univerzalny kluc :), sice nebol USB, ale tiez fungoval do vsetkych dveri....

Odpovedať Známka: 8.7 Hodnotiť:
 

Samozrejme, to je bežná požiadavka na kľúče, viď napr. Locks & Safes & Security od M. W. Tobiasa za 200 €...
Odpovedať Hodnotiť:
 

Preventívne som všetky svoje USB porty vyplnil zubnou pastou, istota je istota!
Odpovedať Známka: 9.0 Hodnotiť:
 

A nie nahodou nejakou inou bielou tekutinou?
Odpovedať Známka: -5.4 Hodnotiť:
 

hi thereit's rlaley surprising me you just copy paste from the other blogs without meantioning any hint about the one who type those wordswhat does that mean !!!!!answer ya .
Odpovedať Hodnotiť:

Pridať komentár