A BadUSB-t, amelyet az év elején részleteztek a német SR Labs cég kutatói, kihasználhatják egy számítógép rosszindulatú kóddal és szoftverrel való megfertőzésére. Az SR Labs azonban nem tette közzé a kódot a nyilvánosság számára, ahogy Caudill és Wilson tette. Az SR Labs úgy döntött, hogy nem bocsát ki kódot, hogy az USB-eszközöket vezérlő firmware-t gyártó cégeknek legyen idejük kitalálni, hogyan lehet leküzdeni a BadUSB által jelentett fenyegetést.
Ajánlott videók
Caudill és Wilson úgy véli, hogy a kód nyilvánosságra hozatala arra kényszerítheti a technológiai cégeket, hogy gyorsabban törekedjenek és szigorítsák az USB-eszközök biztonságát.
Míg beszél a BBC-vel, Karsten Nohl, az SR Labs munkatársa azt mondta, hogy ez a lépés meghozhatja a kívánt hatást, de arra is figyelmeztetett, hogy egy ilyen probléma kezelése kissé összetettebb, mint gondolnánk.
"A BadUSB esetében azonban a probléma strukturális" - mondta. "Maga a szabvány az, ami lehetővé teszi a támadást, és ezen egyetlen szállító sem tud változtatni."
Mit tehet egy hacker a BadUSB-vel?
A BadUSB-vel ellátott flash meghajtó számítógépbe helyezve képes működni, virtuális billentyűzettel rendelkezik. Ez lehetővé teszi a hacker számára, hogy rosszindulatú parancsokat hajtson végre. A BadUSB a rendszerhez csatlakoztatott USB-eszközök vezérlőchipjeit is megfertőzheti.
A BadUSB-t tartalmazó USB pendrive hálózati kártyaként is viselkedhet, és a célpont forgalmát rosszindulatú webhelyekre irányíthatja át. Ráadásul a rendszerindítás során egy BadUSB-vel feltöltött flash vagy külső merevlemez megfertőzheti a számítógép operációs rendszerét egy vírussal, mielőtt befejezné a rendszerindítást. Ez csak néhány módszer, amellyel a BadUSB szerencsétlenné teheti Önt és számítógépét.
Sajnos a BadUSB-t sem lehet könnyen kitépni.
„Az incidens utáni megtisztítás nehéz: az operációs rendszer egyszerű újratelepítése – az egyébként kitörölhetetlen rosszindulatú programok szokásos válasza – nem kezeli a BadUSB-fertőzéseket azok gyökerénél” – mondja az SRLabs. "Lehet, hogy az USB pendrive, amelyről újratelepítik az operációs rendszert, már fertőzött, akárcsak a vezetékes webkamera vagy a számítógépben lévő egyéb USB-komponensek."
Jelenleg az a legjobb védekezés a BadUSB ellen, ha teljesen biztos abban, hogy a számítógépéhez csatlakoztatott USB-eszközök megbízható forrásból származnak.
Érdekes lesz látni, mi történik most, amikor a kódot bárki letöltheti.
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
