Actualités

BadUSB : un proof of concept de la faille rendu publique… Plug-and-pray ?

Courant de cet été, au cours du black Hat USA 2014, deux chercheurs Allemands avait mis en lumière une faille hautement critique au niveau des firmwares qui n’avaient aucune protection et pouvaient, de ce fait, fait l’objet d’attaques via un malware substituable à ces derniers. Début de cette semaine, deux chercheurs Américains ont persisté dans la même voie en allant plus loin via la publication du code de la faille incriminée… Plug-and-pray (Oh-oooh) ?

 

Badusb_clé usb

 

En effet, durant le black Hat de Las Vegas qui s’est déroulé du 2 au 7 Août 2014, Karsten Nohl et Jakob Lell, deux spécialistes en sécurités au sein de Security Research Labs ont démontré mais sans entrer vraiment dans les détails comment le firmware d’une clé USB pouvait être contourné par une personne malveillante de manière à installer un malware et, de là, émuler n’importe quoi via les commandes SCSI de la clé USB incriminée : “Si vous laissez quelqu’un connecter une clé ou un téléphone à votre ordinateur, c’est que vous lui faites confiance pour taper des commandes sur votre machine“, explique ainsi Karsten Nohl qui avait, alors à l’époque, démontré comment un smartphone sous Androïd pouvait être émulé en carte réseau… Bluffant mais surtout effarant !

Nommée BadUSB par les deux chercheurs qui avait voulu préserver son anonymat pour éviter les dérives frauduleuses, c’était sans compter sur deux autres chercheurs Américains, Adam Caudill et Brandon Wilson, qui ont largement multi-diffusé le code source de cette faille lors du Derbycon, qui s’est clôturé tout juste la semaine dernière à Louisville, aux Etats-Unis… Une manière de procéder, on l’aura aisément compris, qui s’adresse directement aux grands industriels / fabricants USB, afin qu’ils mettent le temps et surtout les moyens pour corriger BadUSB.

 

BadUSB_clé usb complexe

Ainsi, pour ou contre la publication du code source de cette dangereuse faille, il n’en reste pas moins qu’elle existe et présente une menace réelle pour les utilisateurs quotidiens que nous sommes de ce type de périphériques. Karsten Nohl préconise, pour l’heure, de favoriser la carte SD par rapport à la clé USB ; Quant à la propagation publique du code de BadUSB, si cela partait d’une bonne intention pour faire pression sur les fabricants (ou contrat “officieux” ?), on ne peut qu’imaginer les répercussions d’une telle action en notant que bien des POC se sont, ainsi, retrouvés utilisés à mauvais escient. Alors BadUSB, oui mais, espérons-le, pas BadBuzz… A suivre !

 

Source : lemondeinformatique.fr




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Dernier commentaire
    • Dès lors qu’un ordinateur fabriqué pour un usage personnel (1) est laissé à la portée physique d’un pirate, il est trop vulnérable.

      Il y a quantité de failles exploitable. Cela fait longtemps que les keyloggers utilisent la faille du clavier. Ce qui est nouveau, ce serait plutôt l’arrivée de ce type d’outil ou technique dans le grand public. Actuellement, il est très facile de se procurer un keylogger ou de se fabriquer un aspirateur de mots de passe [Modération du message. Motif : SOSordi.net n’est pas SOSpirate.net merci de votre compréhension sur ce point].

      J’exploite moi-même une très vieille faille de Windows, pour contourner le mot de passe administrateur et avoir les droits système.
      [Modération du message. Motif : SOSordi.net n’est pas SOSpirate.net merci de votre compréhension sur ce point]

      (1) Les machines mise à disposition d’un public sont bien plus bridées qu’un ordi personnel qui se veut bien plus accessible et pratique.

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.3.1