«Смертельная» USB-флэшка

Discussion in 'Мировые новости. Обсуждения.' started by Alexandr II, 24 Oct 2012.

  1. Alexandr II

    Alexandr II -=ImperatoR=-

    Joined:
    28 Dec 2007
    Messages:
    1,073
    Likes Received:
    642
    Reputations:
    87
    [​IMG]
    Польский хакер Матеуш “j00ru” Юржик (Mateusz Jurczyk) написал отличный эксплойт для уязвимости в NTFS под Windows, которую нашёл его коллега Гинвил Колдвинд (Gynvael Coldwind). Эксплойт позволяет создать своеобразную «флэшку смерти». Если вставить её в разъём USB на компьютере Windows, то она автоматически монтируется и компрометирует файловую систему, эксплуатируя уязвимость в ntfs.sys.

    Файловая система NTFS чрезвычайно сложная и в значительной мере неисследованная, так что в драйвере ntfs.sys можно найти много интересных багов. Матеуш Юржик опубликовал результаты эксперимента с повышением привилегий в 64-битной системе Windows 7.

    Компанией Microsoft уязвимость не классифицируется как критическая, потому что эксплойт требует физического доступа к компьютеру. Тем не менее, подобные инструменты можно эффективно использовать на «общественных» компьютерах в школах, университетах, гостиницах и т.д. Из-за невысокого статуса уязвимости Microsoft не выпустит срочный апдейт, да и вообще может отложить закрытие этой уязвимости в долгий ящик.

    Инструкция по созданию эксплойта опубликована в блоге автора. Он также выложил демонстрационное видео .
    25/10/2012
    http://www.xakep.ru/post/59527/​
     
    1 person likes this.
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,930
    Likes Received:
    14,367
    Reputations:
    352
    Название у новости грозное, только вот облом, полячёк то исходников сплойта не публикует:
     
    _________________________
    #2 user100, 24 Oct 2012
    Last edited: 24 Oct 2012
  3. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,091
    Likes Received:
    5,244
    Reputations:
    693
    Из подписи к видео.. источник так сказать..
     
  4. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,173
    Likes Received:
    437
    Reputations:
    288
    Что если авторан отключен?не сработает?
     
    _________________________
  5. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,323
    Likes Received:
    928
    Reputations:
    391
    нужно вырубать не авторан, а автомонтирование диска (назначение ему буквы)
     
  6. drim

    drim Member

    Joined:
    27 Aug 2009
    Messages:
    347
    Likes Received:
    33
    Reputations:
    4
    при чём здесь "ран"? ничего с флешки не запускается.
    после подключения устройства, замыкается шина USB и контроллер получает сигнал о новом устройстве, о чём, в свою очередь, посредством прерывания, сообщает ОС. Система сообщает контроллеру о необходимости инициализировать флешку. Контроллер опрашивает флешку по протоколу USB. Флешка отвечает, что она "устройство хранения" и что тип её файловой системы - ntfs. Система пытается проинициализировать новую точку монтирования ntfs, при этом используется механизм, заложенный в уязвимом драйвере. ФС на флешке создана таким образом, что её чтение приводит к выполнению вредоносного кода в контексте системного драйвера. PROFIT

    По поводу физического доступа. Любое устройство можно сэмулировать программно, правда, для этого нужно подгрузить драйвер (что само по себе УЖЕ WIN).
    Как вариант - хакнуть сайт с прошивками на USB-девайсы и запилить туда модифицированные прошивки с сюрпризом. Но это высший пилотаж)
     
  7. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,173
    Likes Received:
    437
    Reputations:
    288
    Ну блин вы поняли что я имел ввиду:)
    Годная штука,интересно как скоро выйдет патч.
     
    _________________________
Loading...