Teadlased avaldavad koodi, mis võib BadUSB-viga ära kasutada

turvafirma avaldab tõestuskontseptsiooni koodi badusb pahavara avaliku
Turvauurijate paar Adam Caudill ja Brandon Wilson avaldasid selle koodi saab kasutada turvavea ärakasutamiseks nimega BadUSB.

BadUSB-d, mida Saksa ettevõtte SR Labsi teadlased selle aasta alguses üksikasjalikult kirjeldasid, võidakse ära kasutada arvuti nakatamiseks pahatahtliku koodi ja tarkvaraga. SR Labs aga lõpetas koodi avalikkusele avaldamise, nagu tegid Caudill ja Wilson. SR Labs otsustas koodi mitte välja anda, et anda USB-seadmeid kontrolliva püsivara tootjatele aega välja mõelda, kuidas BadUSB-st tuleneva ohuga võidelda.

Soovitatavad videod

Caudill ja Wilson usuvad, et koodi avalikkusele avaldamine võib sundida tehnoloogiaettevõtteid USB-seadmete turvalisust kiiremini rüselema ja karmistama.

Kuigi BBC-ga rääkidesKarsten Nohl SR Labsist ütles, et sellel sammul võib olla soovitud tulemus, kuid hoiatas ka, et sellise probleemi lahendamine on pisut keerulisem, kui arvata võiks.

"BadUSB puhul on probleem siiski struktuurne," ütles ta. "Standard ise on see, mis võimaldab rünnakut ja ükski müüja ei saa seda muuta."

Mida saab häkker BadUSB-ga teha?

Flash-draivil, millele on laaditud BadUSB, arvutisse sisestatuna võib toimida virtuaalne klaviatuur. See võimaldab häkkeril täita pahatahtlikke käske. BadUSB võib nakatada ka selle süsteemiga ühendatud USB-seadmete kontrollerikiipe.

BadUSB-ga USB-mälupulk võib samuti käituda nagu võrgukaart ja suunata sihtmärgi liikluse ümber pahatahtlikele veebisaitidele. Lisaks võib BadUSB-laaditud välklamp või väline kõvaketas alglaadimise ajal nakatada arvuti operatsioonisüsteemi viirusega enne, kui see käivitamise lõpetab. Need on vaid käputäis viise, kuidas BadUSB võib teie ja teie arvuti jaoks asjad õnnetuks muuta.

Kahjuks ei saa ka BadUSB-d kergesti välja juurida.

"Puhastamine pärast vahejuhtumit on raske: lihtsalt operatsioonisüsteemi uuesti installimine – tavaline vastus muidu hävitamatule pahavarale – ei lahenda BadUSB-nakkusi nende juurtes," ütleb SRLabs. "USB-mälupulk, millelt operatsioonisüsteem uuesti installitakse, võib olla juba nakatunud, nagu ka juhtmega veebikaamera või muud arvuti sees olevad USB-komponendid."

Praegu on teie parim kaitse BadUSB-i vastu olla täiesti kindel, et kõik arvutiga ühendatavad USB-seadmed pärinevad usaldusväärsest allikast.

Huvitav on näha, mis juhtub nüüd, kui kood on kõigile allalaadimiseks saadaval.

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.