IT-Connect » Actualités » Actu Cybersécurité » BadUSB : Une vulnérabilité USB impatchable !

Actu Cybersécurité 

BadUSB : Une vulnérabilité USB impatchable !

Florian BURNEL 3763 Views 1 Commentaire , 1 min read

Cet été lors de la conférence Black Hat, des chercheurs allemands avaient présenté une vulnérabilité dans l'ensemble des périphériques USB, et, qui permettrait à un attaquant d'exécuter du code sur une machine. Comment ? Seulement en modifiant le firmware d'une banale clé USB de stockage.

Ces mêmes chercheurs ont déclarés que cette vulnérabilité est "impatchable", car pour la corriger il faudrait repenser la conception des périphériques USB...

BadUSB Proof of Concept

La seule Proof of Concept de cette attaque était uniquement une version qui affectait les terminaux Android. Ça c'était avant. Désormais deux chercheurs américains : Adam Caudill et Brandon Wilson en ont décidés autrement.

logo-clefusb1En effet, lors de la dernière DerbyCon qui a eu lieue la semaine dernière au Kentucky, ils ont présentés leurs travaux sur cette faille de l'USB. Avec eux c'est différent, notamment car le code source de leur attaque est disponible sur GitHub (GitHub BadUSB). Cela permet entre autre d'obtenir des détails sur outils développés pour parvenir à exploiter la faille.

Ces informations sont disponibles pour le grand public, ce qui poussera certainement les constructeurs à trouver une solution pour la corriger. Adam Caudill précise de son côté que l'objectif est de médiatiser le problème afin de pousser les utilisateurs à être prudent, et par la même occasion les constructeurs à réagir. Il n'est pas question de distribuer un malware ou un code nuisible.

La bonne et la mauvaise nouvelle

La bonne nouvelle c'est que cette vulnérabilité est présente uniquement chez le fabricant de contrôleurs Phison Electronics, une entreprise d'électronique Taïwanaise. La mauvaise nouvelle, c'est que les contrôleurs de chez Phison sont présents au sein de nombreux périphériques USB présent sur le marché.

L'impact d'une attaque avec BadUSB

Une fois compromis, un périphérique USB peut :

- Saisir au clavier
- Modifier des fichiers
- Affecter l'activité sur Internet
- Infecter d'autres systèmes voir même d'autres périphériques USB
- Modifier le DNS de la machine pour rediriger le trafic
- Émuler un clavier
- Exécuter des commandes avec les droits de l'utilisateur

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5575.Voir tous les posts

Vous pourrez aussi aimer

Panne du portail Azure 9 juin 2023 pic de trafic

Panne du portail Azure du vendredi 9 juin 2023 : Microsoft évoque un pic de trafic !

Florian BURNEL 0

Devenez l’un des cyberprofessionnels de demain : formez-vous à la cybersécurité

Florian BURNEL 0
Github Secret Scanning - 2023

GitHub peut analyser vos dépôts pour rechercher des secrets (et c’est gratuit)

Florian BURNEL 0

One thought on “BadUSB : Une vulnérabilité USB impatchable !

Répondre à Cavalor Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.