1. Accueil
  2. Blog
  3. Sécurité
  4. Découverte d'une faille USB critique

Pclc avatar

Découverte d'une faille USB critique

Cyber weapons

Pendant la dernière conférence Black Hat, une importante faille de sécurité sur les clés USB a été révélée. Elle permet de corrompre n'importe quel type de supports USB, en introduisant des malwares qui sont indétectables.

Que font-ils ?

Ils vont injecter en sous-marin et de manière silencieuse, des malwares, dans la machine hôte et leur permettre de s'exécuter silencieusement, dans le but de dérober vos informations. Cela n'est pas sans rappeler l'infection il y a quelques années du fichier autorun.inf sous Windows.

A la différence près, c'est qu'à l'heure d'aujourd'hui, rien n'est fait pour contrer efficacement cette faille.

Adam Caudill et Brandon Wilson, deux chercheurs, ont publiés leur recherche sur le sujet et démontré la faille : https://github.com/adamcaudill/Psychson

« Nous pensons que tout ceci devrait être public. Ce ne devrait pas être gardé caché. Nous publions donc tout ce que nous avons ». Le détail de la faille n'a pas été publié, ne rêvez pas non plus.

Adam Caudill indique de son côté : « Si cela doit être corrigé, nous avons besoin de plus qu’une présentation à la Black Hat. Si les seules personnes qui peuvent le faire sont celles ayant de gros budgets, les constructeurs ne feront jamais rien. Vous devez prouver au monde que c’est utilisable, que n’importe qui peut le faire… Ce qui impose une pression aux constructeurs pour qu’ils corrigent le vrai problème ».

La solution ?

Flasher les firmwares de millions de clés, dont certaines ne sont plus produites depuis fort longtemps ?... impossible. Il est juste possible de prendre des précautions pour celles qui vont sortir.

Un conseil ?

  • Utiliser dans la mesure du possible une clé USB dans un bac à sable pour l'isoler au maximum si on est pas sûr de la clé que l'on va introduire dans sa machine.
  • Ne pas faire un doucle-clic pour l'ouvrir et ne pas lancer l'auto-run et d'utiliser les commandes pour l'ouvrir tout simplement... plus long, mais cela semble le moins dangereux pour l'instant.
  • Scanner sa clé régulièrement et la formater au besoin.

faille USB

Articles similaires

  • Aucune note. Soyez le premier à attribuer une note !

Ajouter un commentaire

Aperçu
 
×