Δημιουργήθηκε από ερευνητές ασφαλείας σαν απόδειξη ευπάθειας του πρότυπου σύνδεσης
Μια ακόμη απόδειξη της έλλειψης ασφαλείας στους υπολογιστές έκανε την εμφάνιση της, αυτή την φορά δείχνοντας την ευπάθεια των USB συνδέσεων.
Το όνομα αυτού είναι «BadUSB» και είναι ένα malware που δημιουργήθηκε ως αποδεικτικό στοιχείο από τους ερευνητές ασφαλείας Karsten Nohl και Jakob Lell. Το εν λόγω malware κάνει exploit ένα κενό ασφαλείας στο βασικό firmware που ελέγχει τις βασικές λειτουργίες των USB συσκευών.
Οι ερευνητές τονίζουν πως το πρόβλημα δεν μπορεί να γίνει patched, μιας και η ευπάθεια έχει να κάνει με τη βασική αρχή που έχουν σχεδιαστεί οι USB συσκευές. Με λίγα λόγια, οι ερευνητές τονίζουν με τον καλύτερο τρόπο πως δεν πρέπει να συνδέουμε όποιο USB driver πέφτει στα χέρια μας.
Υπάρχουν βέβαια ευκολότεροι τρόποι για να χακάρει κάποιος μια συσκευή από την εν λόγω μέθοδο, ειδικά μιας και αυτή προδιαθέτει μια φυσική πρόσβαση. Το κακό είναι πως κάποιος χάσει το φυσικό έλεγχο της συσκευής του τότε είναι σχεδόν αδύνατο να καταφέρει να αποφύγει τα χειρότερα.
Επειδή ο κώδικας του BadUSB βρίσκεται μέσα στο USB firmware της συσκευής είναι κάτι που πολύ δύσκολα μπορεί να διορθωθεί. Για παράδειγμα διαγράφοντας όλα τα δεδομένα και κάνοντας format ένα USB drive δεν ακουμπάτε ποτέ το ίδιο το firmware του και έτσι το malware θα συνεχίσει να παραμένει ενεργό.
Επίσης το εν λόγω malware μπορεί να μεταδοθεί και σε άλλες USB συσκευές μιας και έχει την ικανότητα να επαναπρογραμματίζει το firmware όλων των USB συσκευών που θα βρει συνδεμένα σε ένα σύστημα. Μπορεί να υπάρξει λοιπόν ακόμη και σε συσκευές μη αποθήκευσης όπως ένα smartphone ή ακόμη και ένα ποντίκι.
Εν κατακλείδι αυτή την στιγμή έχουμε μια θεωρητική απειλή που δημιουργήθηκε για ένα και μόνο σκοπό: Για να μας τονίσει πως δεν θα πρέπει αυθαίρετα να συνδέουμε τυχαίους drivers από τρίτους ειδικά σε μηχανήματα που έχουν ευαίσθητα προσωπικά μας δεδομένα.πηγή
0 σχόλια:
Δημοσίευση σχολίου