Δημιουργήθηκε από ερευνητές ασφαλείας σαν απόδειξη ευπάθειας του πρότυπου σύνδεσης
Μια ακόμη απόδειξη της έλλειψης ασφαλείας στους υπολογιστές έκανε την εμφάνιση της, αυτή την φορά δείχνοντας την ευπάθεια των USB συνδέσεων.
Το όνομα αυτού είναι «BadUSB» και είναι ένα malware που δημιουργήθηκε ως αποδεικτικό στοιχείο από τους ερευνητές ασφαλείας Karsten Nohl και Jakob Lell. Το εν λόγω malware κάνει exploit ένα κενό ασφαλείας στο βασικό firmware που ελέγχει τις βασικές λειτουργίες των USB συσκευών.
Οι ερευνητές τονίζουν πως το πρόβλημα δεν μπορεί να γίνει patched, μιας και η ευπάθεια έχει να κάνει με τη βασική αρχή που έχουν σχεδιαστεί οι USB συσκευές. Με λίγα λόγια, οι ερευνητές τονίζουν με τον καλύτερο τρόπο πως δεν πρέπει να συνδέουμε όποιο USB driver πέφτει στα χέρια μας.
Υπάρχουν βέβαια ευκολότεροι τρόποι για να χακάρει κάποιος μια συσκευή από την εν λόγω μέθοδο, ειδικά μιας και αυτή προδιαθέτει μια φυσική πρόσβαση. Το κακό είναι πως κάποιος χάσει το φυσικό έλεγχο της συσκευής του τότε είναι σχεδόν αδύνατο να καταφέρει να αποφύγει τα χειρότερα. Επειδή ο κώδικας του BadUSB βρίσκεται μέσα στο USB firmware της συσκευής είναι κάτι που πολύ δύσκολα μπορεί να διορθωθεί. Για παράδειγμα διαγράφοντας όλα τα δεδομένα και κάνοντας format ένα USB drive δεν ακουμπάτε ποτέ το ίδιο το firmware του και έτσι το malware θα συνεχίσει να παραμένει ενεργό.
0 Post a Comment:
إرسال تعليق