szerző:
hvg.hu
Tetszett a cikk?

A két részből álló, PoisonTap névre keresztelt eszközzel azok a számítógépek is megfertőzhetők vírusokkal, amelyeket lezárt a tulajdonosuk.

A biztonsági szakemberek nem győzik hangsúlyozni, hogy soha ne dugjunk a számítógépünkbe olyan pendrive-ot, amiről fogalmunk sincs, hogy kié lehet vagy honnan származhat. Az etikus hackerként tevékenykedő Samy Kamkar most egy saját fejlesztésű kütyüjével mutatta meg, miért is kell a fenti szabályt nagyon szigorúan betartani.

Kamkar a bárki számára elérhető, 1500 forintos Rapsberry Pi Zero segítségével egy olyan pendrive-ot készített, ami akkor is képes megfertőzni a gépet, ha az épp zárolva van. Mindezt ráadásul olyan “ügyesen” csinálja, hogy a legtöbb biztonsági szakembernek valószínűleg fel sem tűnne. A PoisonTap névre keresztelt eszköz azonnal működésbe lép, ha bedugják egy USB-csatlakozóba: a Kamkar által írt kód a háttérben futva olyan webes alapú “hátsó kapukat” hoz létre a rendszerben, amin keresztül a hackerek bejuthatnak a számítógépünkbe, sőt, akár még a routerbe is.

©

A szakember szerint a trükk abban rejlik, hogy nem egy nagy rendszerhibát használ ki a kártékony kód, hanem több kisebbet, ami nagyban megnehezíti, hogy védekezzenek ellene. Talán még ennél is ijesztőbb az a tény, hogy Kamkar szerint ezek a hibák minden operációs rendszernél és minden böngészőnél jelen vannak. Vagyis nincs olyan gép, amit ezzel a módszerrel ne lehetne megfertőzni.

Az etikus hacker által készített kód nem egy könnyen detektálható malware-t helyez el a gépen, hanem a böngésző cache fájljaiban rejti el a kártékony programorokat. Jeremiah Grossman, a Sentinel One nevű kiberbiztonsági cég kutatója a Wirednek úgy nyilatkozott, ez az eddigi leghatékonyabb fertőzési mód, amivel munkája során találkozott.

A Kamkar által készített “vírus” egy ügyes trükkel veri át a számítógépet: létrehoz egy virtuális kapcsolódási pontot, amihez csatlakozik a számítógép, ettől fogva pedig hiába kapcsolódik az eredeti hálózathoz is az eszköz, a kártékonyon keresztül folyik majd tovább az adatforgalom. A rosszindulatú kód ettől fogva bármilyen személyes adatot (belépési kódokat, felhasználóneveket, pinkódot) képes ellopni a számítógépről.

Miután ez megtörtént, a rosszindulatú program keres egy háttérben futó, nyitva felejtett böngészőt, majd a HTML-kódba olyan sorokat ír be, amivel a weboldal csatlakozik a világ legnépszerűbb 1 millió weboldalához. Ennek köszönhetően azokról az oldalakról, ami nem titkosított hitelesítést használ, képes ellopni az értékes bejelentkezési adatokat.

Kamkar szerint azonban a kód mégsem annyira veszélyes, mint amennyire annak tűnik, ezzel ugyanis a HTTPS-en keresztül betöltődött oldalakról nem lehet adatot lopni. Ebből is látszik, mennyire hasznos a Google nemrég fejlesztett újdonsága.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
És akkor hitelmoratórium lett a több vírusteszt helyett

És akkor hitelmoratórium lett a több vírusteszt helyett

180 milliárd forint kölcsönt kapott a kormány az EU-tól

180 milliárd forint kölcsönt kapott a kormány az EU-tól

Kísérletezni merő színházi alkotókat szolgálna ki egy új nonprofit vállalkozás

Kísérletezni merő színházi alkotókat szolgálna ki egy új nonprofit vállalkozás