La norme USB possède une énorme faille de sécurité qui ne pourra pas être comblée | {niKo[piK]}
vendredi 1 août 2014 à 18:36 Sebsauvage, le 01/08/2014 à 12:10
Amusant... et la même chose existe pour d'autres type de connecteurs (PCMCIA, Firewire...). Typiquement, les contrôlleurs de la plupart de ces connecteurs ont un accès à la mémoire de l'ordinateur (pour de meilleures performances), ce qui laisse la porte ouverte à tout un tas de manipulations.
Voir: http://sebsauvage.net/links/?-UPp4A
(Permalink)
Timo, le 01/08/2014 à 13:23
Woah…
- un code malicieux qui se met dans le firmware de l’USB (qui peut tout faire sur la machine, y compris en prendre le contrôle)
- il ne part donc pas avec un formatage
- il peut se propager d’ordi à périphérique USB ou inversement
- il touche tous les périphériques USB (clé, téléphone, webcam, souris, …)
- il touche toutes les plateformes (OSX, Linux, Windows…)
La seule solution de s’en protéger c’est de condamner tous les ports USB de l’ordinateur.
— (permalink)
(Permalink)
Knah Tsaeb, le 01/08/2014 à 13:52
Outch !! Tous les périphérique USB sont touchés. Si ce genre de truc se propage, ça vas faire mal.
(Permalink)
vader, le 01/08/2014 à 14:06
Brace Yourselves.
http://i.imgur.com/mqQGM8X.jpg
Via http://lehollandaisvolant.net/?id=20140801132340
(Permalink)
Kevin Merigot, le 01/08/2014 à 14:53
Ah oui. Ah. Oui. Oh. Shit.
Bon bah plus d'USB pour moi ^^ Ça va être compliqué, n'est-ce pas ?
Petit rappel : les machines à voter ont un port USB.
(via Timo)
(Permalink)
Chassegnouf, le 01/08/2014 à 16:30
Ben si elle la possède, personne ne la force à la garder. Qu'elle s'en débarrasse... Moi je trouve une énorme faille par terre, je la laisse.
(Permalink)
pandouillaroux, le 01/08/2014 à 16:57
ha donc c'est ET confirmé ET exploité/exploitable...
Via:
http://sebsauvage.net/links/?pvGmew
http://lehollandaisvolant.net/?id=20140801132340
http://liens.vader.fr/?2hFGbw
(Permalink)
Nagumo, le 01/08/2014 à 18:36
Inquiétant.
Extrait :
"(BadUSB) peut être installé sur une clé ou tout autre périphérique USB. Il suffit ensuite de brancher cette clé à un port USB d’un ordinateur lambda pour pouvoir en prendre le contrôle, rediriger le trafic Internet de la machine, ou altérer des fichiers dans son disque dur !
Détail encore plus dangereux : BadUSB ne s’installe pas dans la mémoire Flash du périphérique USB qui sert à attaquer, mais au sein même de son firmware. Vous aurez beau formater votre clé USB ou votre disque dur externe, BadUSB sera toujours là et ne pourra pas être retiré de votre périphérique.
Nos deux chercheurs affirment de plus que cette faille de sécurité ne pourra être comblée que d’une seule manière : en condamnant physiquement les ports USB des ordinateurs pour qu’aucun périphérique potentiellement dangereux ne puisse être branché."
(Via Seb Sauvage : http://sebsauvage.net/links/?pvGmew)
(Permalink)
Amusant... et la même chose existe pour d'autres type de connecteurs (PCMCIA, Firewire...). Typiquement, les contrôlleurs de la plupart de ces connecteurs ont un accès à la mémoire de l'ordinateur (pour de meilleures performances), ce qui laisse la porte ouverte à tout un tas de manipulations.
Voir: http://sebsauvage.net/links/?-UPp4A
(Permalink)
Timo, le 01/08/2014 à 13:23
Woah…
- un code malicieux qui se met dans le firmware de l’USB (qui peut tout faire sur la machine, y compris en prendre le contrôle)
- il ne part donc pas avec un formatage
- il peut se propager d’ordi à périphérique USB ou inversement
- il touche tous les périphériques USB (clé, téléphone, webcam, souris, …)
- il touche toutes les plateformes (OSX, Linux, Windows…)
La seule solution de s’en protéger c’est de condamner tous les ports USB de l’ordinateur.
— (permalink)
(Permalink)
Knah Tsaeb, le 01/08/2014 à 13:52
Outch !! Tous les périphérique USB sont touchés. Si ce genre de truc se propage, ça vas faire mal.
(Permalink)
vader, le 01/08/2014 à 14:06
Brace Yourselves.
http://i.imgur.com/mqQGM8X.jpg
Via http://lehollandaisvolant.net/?id=20140801132340
(Permalink)
Kevin Merigot, le 01/08/2014 à 14:53
Ah oui. Ah. Oui. Oh. Shit.
Bon bah plus d'USB pour moi ^^ Ça va être compliqué, n'est-ce pas ?
Petit rappel : les machines à voter ont un port USB.
(via Timo)
(Permalink)
Chassegnouf, le 01/08/2014 à 16:30
Ben si elle la possède, personne ne la force à la garder. Qu'elle s'en débarrasse... Moi je trouve une énorme faille par terre, je la laisse.
(Permalink)
pandouillaroux, le 01/08/2014 à 16:57
ha donc c'est ET confirmé ET exploité/exploitable...
Via:
http://sebsauvage.net/links/?pvGmew
http://lehollandaisvolant.net/?id=20140801132340
http://liens.vader.fr/?2hFGbw
(Permalink)
Nagumo, le 01/08/2014 à 18:36
Inquiétant.
Extrait :
"(BadUSB) peut être installé sur une clé ou tout autre périphérique USB. Il suffit ensuite de brancher cette clé à un port USB d’un ordinateur lambda pour pouvoir en prendre le contrôle, rediriger le trafic Internet de la machine, ou altérer des fichiers dans son disque dur !
Détail encore plus dangereux : BadUSB ne s’installe pas dans la mémoire Flash du périphérique USB qui sert à attaquer, mais au sein même de son firmware. Vous aurez beau formater votre clé USB ou votre disque dur externe, BadUSB sera toujours là et ne pourra pas être retiré de votre périphérique.
Nos deux chercheurs affirment de plus que cette faille de sécurité ne pourra être comblée que d’une seule manière : en condamnant physiquement les ports USB des ordinateurs pour qu’aucun périphérique potentiellement dangereux ne puisse être branché."
(Via Seb Sauvage : http://sebsauvage.net/links/?pvGmew)
(Permalink)