Dziury w sterownikach magistrali USB

Po testach warstwy programów przyszedł czas na dokładniejsze zbadanie kwestii bezpieczeństwa w sterownikach. Zdaniem specjalistów z firmy SPI Dynamics, błędy w driverach odpowiadających w Windows za obsługę magistrali USB mogą doprowadzić do szybkiego przejęcia władzy nad stacją roboczą - nawet wtedy, gdy jest zablokowana.

SPI Dynamics odkryło możliwość przepełnienia bufora w sterownikach USB. Błąd zostanie zaprezentowany na konferencji Black Hat Briefings, natomiast szczegóły nie zostaną na razie ujawnione. O sprawie nie poinformowano także Microsoftu.

Problemy dotyczące podłączanych na gorąco (tj. bez restartu systemu) urządzeń są bardzo często przeoczane w badaniach odporności systemu na atak. Tymczasem sterowniki sprzętu zwykle pisane są w pośpiechu albo optymalizuje się je do wydajnej - a nie bezpiecznej - pracy.

Aby wykorzystać znaleziony przez SPI Dynamics błąd, należy dostać się do wrażliwej maszyny (problem dotyczy prawdopodobnie wszystkich 32-bitowych wersji Windows, włączając w to wersje 2000 i XP) i włożyć do gniazdka USB urządzenie z odpowiednio spreparowaną zawartością.

Dla uspokojenia warto jednak dodać, że kiedy włamywacz zdoła dotrzeć do interesującego go komputera, może z nim zrobić dużo więcej niż tylko exploitować sterownik magistrali USB.


Zobacz również