USB-enheter innehåller orättbart säkerhetshål – exempelkod ute i det vilda

Men även om dom nu lyckas fixa till dom nya USB-stickorna så är ju fortfarande en hel drös minnen som fortfarande är "bad" Det är ju om man kan patcha Windows som kanske kan köra scan mot varje USB enhet som ansluts? Eller är det helt omöjligt?

Stämmer gott det där: http://en.wikipedia.org/wiki/Stuxnet

Ja, alla os-tillverkare kan göra detta. Men det skulle kräva en hel del jobb från dem. Om inte usb-standarden ändras, så måste os-tillverkarna införa granskning av trafiken på en helt annan nivå än vad som finns idag.
Egentligen tycker jag att det är konstigt att det inte är boxat. Varför skulle ett usb-minne ges rättighet att göra vad det vill? Det känns väldigt konstigt. Nu har jag inte gjort en djupdykning i usb-arkitekturens implementation hos os-tillverkare, men ändå.
Någon form av rättighetshantering har de flesta os-tillverkare, att förbättra den borde de ha fokus på. Skulle de göra det skulle de samtidigt göra det lättare för sig med säkerhetshantering inom fler områden.

Det här är inget nytt utan har pratats om på säkerhetskonferenser länge. Jag lägger inte med några namn eller länkar men det finns flera webbutiker som säljer färdigpreparerade USB minnen. Det finns produkter där allt är färdigt och det finns produkter där du kan lägga in payload via drag and drop. Det kostar lite mer än ett usb minne.

Det är bra att information som detta släpps, nu kanske folk som aldrig tänkt på det tidigare börjar tänka till lite, även om det kan verka lite nojjigt att tänka ifall det kan vara säkert eller inte att ansluta en USB till datorn.
Det är inte alltid lätt för de som inte är så datakunniga eller intresserade att hålla koll på allting som är nytt, om folk uppmärksammas så tror jag att det generella säkerhetstänket ökar
I detta fall är det både på gott och ont, men man får ju hoppas att det kommer fixas på ett smidigt sätt

Är det inte bara flasha om dom?
Tänker, man köper från företag vilket som (Corsair tex). Dom behöver ju bara släppa nytt firmware som man kan flasha på skiten.

Så om det ny var fel på USBn, så kan man fixa det (Liksom som att tvätta händerna för man vet inte om man är ren eller inte;P).

Förutom att det var tre helt vanliga x86-moduler på ett "vanligt" usb-minne. Har nästan ingenting med nyheten att göra. Nyheten handlar om att flasha om ett usb-minne till en helt annan enhet.

De flesta virusexperter är överens om att det bara kan vara ett tigerteam från USA (med eller utan hjälp av Israel) som kan ha genomfört attacken.
USA har via omskrivningar låtit förstå att det var dom som gjorde det.

Anläggningen har inte ett nätverk i den mening som vi är vana vid. Säkerligen har de ett vanligt nätverk så att de kan skicka bilder på kattungar till varandra, men det är inte anslutet till driftsystemet på något sätt. Det är enbart när systemet ska uppdateras/ändras på något sätt som externa enheter ansluts. Det kan ha gått veckor från att viruset låg på de anställdas maskiner till att det nådde SCADA systemet. När att det först släpptes ut i det fria började tiden till att ett virusföretag skulle komma på vad det var räkna ned. Alltså behövde rätt personer bli infekterade tidigt.
Med tanke på USAs resurser så har de nog inte förlitar sig på folks nyfikenhet och lagt ut USB-minnen lite random runt anläggningen.
De flesta tekniker har flera minnen. När de är på jobbet, sover eller står i duschen har de ingen uppsikt över dom. Jag har flera liggande i bilen och jag låser in ett par i mitt klädskåp medans jag går på gymmet. Troligen har de kartlagt enskilda ingenjörer, tagit reda på vad de använt för minnen och lagt ut identiska minnen eller modifierat ingenjörernas egna minnen.

Båda sakerna handlar om usb minnen visst. Men Stuxnet var/är så mycket mer.
Det här handlar om att lura datorn att tro att minnet är en annan enhet.
Allt som skrivs från ett tangentbord (Minnet) betraktas som att det kommer från en användare som sitter vid datorn.
Ett tangentbord kan via terminalen göra precis vad som helst.
t.ex.
WIN+R Cmd Enter
Format C: Enter

Via terminalen kan "tangentbordet" göra undantag i viruskydd och brandvägg för att sedan ladda ned och installera program precis som att man satt vid datorn. Man kan ge instruktioner att allt görs först när skärmsläckaren gått igång eller fyra på natten. Lätt som en plätt.

Som jag skrrev tidigare så har det här varit känt bland hackers i flera år. Det finns tutorials på youtube och färdiga minnen att köpa.
Det riktiga säkerhetshålet är inte USB minnena heller utan att plug and play i windows glatt accepterar vad helst enheten man stoppar in i usb porten påstår.