BadUSB, kurį anksčiau šiais metais detalizavo Vokietijos įmonės SR Labs tyrėjai, gali būti panaudotas kompiuteriui užkrėsti kenkėjišku kodu ir programine įranga. Tačiau „SR Labs“ nustojo išleisti kodą visuomenei, kaip tai padarė Caudill ir Wilson. „SR Labs“ nusprendė neišleisti kodo, kad įmonėms, gaminančioms programinę-aparatinę įrangą, kuri valdo USB įrenginius, būtų suteikta laiko išsiaiškinti, kaip kovoti su BadUSB keliama grėsme.
Rekomenduojami vaizdo įrašai
Caudill ir Wilson mano, kad paskelbus kodą visuomenei, tai gali priversti technologijų įmones sparčiau suktis ir sugriežtinti USB įrenginių saugumą.
Nors kalbėdamas su BBCKarstenas Nohlas iš „SR Labs“ teigė, kad šis žingsnis gali turėti norimą efektą, tačiau taip pat perspėjo, kad tokios problemos sprendimas yra šiek tiek sudėtingesnis, nei būtų galima pagalvoti.
„Tačiau BadUSB atveju problema yra struktūrinė“, - sakė jis. „Pats standartas yra tai, kas įgalina ataką, ir nė vienas pardavėjas negali to pakeisti.
Ką įsilaužėlis gali padaryti su BadUSB?
Flash diskas su įdėtu BadUSB, įdėtas į kompiuterį, gali veikti turi virtualią klaviatūrą. Tada įsilaužėlis gali vykdyti kenkėjiškas komandas. BadUSB taip pat gali užkrėsti valdiklio lustus USB įrenginiuose, kurie yra prijungti prie šios sistemos.
USB atmintinė su BadUSB taip pat gali veikti kaip tinklo plokštė ir nukreipti tikslinio srautą į kenkėjiškas svetaines. Be to, įkrovos metu „BadUSB“ įkelta „flash“ arba išorinis standusis diskas gali užkrėsti kompiuterio operacinę sistemą virusu, kol ji nesibaigia. Tai tik keletas būdų, kaip BadUSB gali apgailėtinai padaryti jūsų ir jūsų kompiuterio reikalus.
Deja, BadUSB taip pat nėra lengva išnaikinti.
„Išvalymas po incidento yra sunkus: paprasčiausiai iš naujo įdiegus operacinę sistemą – standartinį atsaką į kitaip neišnaikinamą kenkėjišką programą – nepašalina BadUSB infekcijų jų šaknys“, – teigia SRLabs. „USB mini įrenginys, iš kurio iš naujo įdiegta operacinė sistema, jau gali būti užkrėstas, kaip ir laidinė žiniatinklio kamera ar kiti kompiuterio viduje esantys USB komponentai.
Šiuo metu geriausia apsisaugoti nuo BadUSB yra būti visiškai tikram, kad bet koks USB įrenginys, kurį prijungiate prie kompiuterio, yra iš patikimo šaltinio.
Bus įdomu pamatyti, kas atsitiks dabar, kai kodą gali atsisiųsti visi.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
