Naukowcy publikują kod, który może wykorzystać lukę BadUSB

firma zajmująca się bezpieczeństwem udostępnia kod koncepcyjny badusb malware public
Adam Caudill i Brandon Wilson, para badaczy bezpieczeństwa, opublikowali kod, który może zostać wykorzystany do wykorzystania luki w zabezpieczeniach nazwany BadUSB.

BadUSB, szczegółowo opisany na początku tego roku przez badaczy z niemieckiej firmy SR Labs, może zostać wykorzystany do zainfekowania komputera złośliwym kodem i oprogramowaniem. Jednak SR Labs powstrzymało się od udostępnienia kodu społeczeństwu, tak jak zrobili to Caudill i Wilson. Firma SR Labs zdecydowała się nie publikować kodu, aby dać firmom tworzącym oprogramowanie sprzętowe sterujące urządzeniami USB czas na zastanowienie się, jak zwalczyć zagrożenie stwarzane przez BadUSB.

Polecane filmy

Caudill i Wilson uważają, że publiczne udostępnienie kodu może zmusić firmy technologiczne do szybszego zwiększania bezpieczeństwa urządzeń USB.

Chwila rozmawia z BBCKarsten Nohl z SR Labs powiedział, że to posunięcie może przynieść pożądany skutek, ale przestrzegł również, że rozwiązanie takiego problemu jest nieco bardziej skomplikowane, niż mogłoby się wydawać.

„Jednak w przypadku BadUSB problem ma charakter strukturalny” – stwierdził. „Sam standard umożliwia atak i żaden pojedynczy dostawca nie jest w stanie tego zmienić”.

Co haker może zrobić za pomocą BadUSB?

Pendrive z załadowanym BadUSB, po włożeniu do komputera, może działać z wirtualną klawiaturą. Umożliwia to hakerowi wykonanie złośliwych poleceń. BadUSB może również infekować chipy kontrolera w urządzeniach USB podłączonych do tego systemu.

Pamięć USB z wbudowaną funkcją BadUSB może również zachowywać się jak karta sieciowa i przekierowywać ruch celu do złośliwych witryn internetowych. Ponadto podczas uruchamiania pamięć flash lub zewnętrzny dysk twardy ładowany przez BadUSB może zainfekować system operacyjny komputera wirusem, zanim ten zakończy uruchamianie. To tylko kilka sposobów, w jakie BadUSB może zaszkodzić Tobie i Twojemu komputerowi.

Niestety, BadUSB również nie można łatwo wykorzenić.

„Porządkowanie po incydencie jest trudne: zwykła ponowna instalacja systemu operacyjnego – standardowa reakcja na nieuleczalne w inny sposób złośliwe oprogramowanie – nie eliminuje infekcji BadUSB u ich źródła” – mówi SRLabs. „Pamięć USB, z której ponownie instalowany jest system operacyjny, mogła już zostać zainfekowana, podobnie jak przewodowa kamera internetowa lub inne komponenty USB wewnątrz komputera”.

W tej chwili najlepszą obroną przed BadUSB jest całkowita pewność, że każde urządzenie USB, które podłączasz do komputera, pochodzi z zaufanego źródła.

Ciekawie będzie zobaczyć, co się stanie teraz, gdy kod jest już dostępny do pobrania dla każdego.

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.