Il y a des nouvelles qu'un exploit de firmware USB non corrigible et non corrigible est "là-bas".
Cela peut sembler sans rapport avec les serveurs, mais comme le matériel affecté de Phison n'est pas divulgué, il est possible que des appareils connectés à un réseau interne soient infectés ou potentiellement vulnérables. Cela pourrait être le pire cauchemar pour un administrateur réseau et système, un consultant ICT, etc.
Existe-t-il un moyen de vérifier si un périphérique USB présente la vulnérabilité potentielle BadUSB, afin que les périphériques USB puissent être "contrôlés par les services informatiques"?
Aucune idée de la façon dont vous pourriez tester (à part des schémas complètement ridicules comme, obtenir un autre du même appareil et des outils de programmation USB pour vérifier que le firmware est le même sur les deux). La plupart des vulnérabilités potentielles devraient être facilement neutralisées par des pratiques de sécurité de base: 1. ne branchez pas de périphériques non fiables sur vos serveurs 2. Si le périphérique agit "bizarrement", mettez-le en quarantaine et évaluez votre environnement. BasUSB permet à un appareil de se comporter mal, mais ne remplace pas comme par magie le système hôte.
—
Chris S
Résumé BadUSB : Phision est le premier fabricant de contrôleurs de périphériques USB (par exemple, la puce entre les puces flash d'une clé USB et le bus USB). Leurs puces offrent une sécurité très rudimentaire, facilement surmontable, permettant à quelqu'un de flasher un firmware arbitraire sur le contrôleur. Ainsi, le micrologiciel peut contenir des logiciels malveillants, ou masquer des parties d'un lecteur flash, ou remplacer le mot de passe sur des appareils à chiffrement automatique, ou agir comme autre chose que ce qui est réellement (par exemple, une clé USB devient une clé USB + clavier ou une carte réseau) , périphérique audio ou l'une des autres classes USB). Et la liste continue.
—
Chris S