Το ‘BadUSB’ malware αποδεικνύει πως πρέπει να αποφεύγετε την σύνδεση τυχαίων drivers στον υπολογιστή σας

0
1635

Screen Shot 2014-08-01 at 2.14.40 AM

Ακόμη μια μέρα και ακόμη ένα προγνωστικό της έλλειψης ασφαλείας στους υπολογιστές έκανε την εμφάνιση του αυτή την φορά δείχνοντας την ευπάθεια των USB συνδέσεων. Το όνομα αυτού είναι “BadUSB” και είναι ένα malware που δημιουργήθηκε ως αποδεικτικό στοιχείο από τους ερευνητές ασφαλείας Karsten Nohl και Jakob Lell. Το εν λόγω malware κάνει exploit ένα κενό ασφαλείας στο βασικό firmware που ελέγχει τις βασικές λειτουργίες των USB συσκευών.

Οι ερευνητές τονίζουν πως το πρόβλημα δεν μπορεί να γίνει patched μιας και η ευπάθεια έχει να κάνει με την βασική αρχή που έχουν σχεδιαστεί οι USB συσκευές. Με λίγα λόγια οι ερευνητές τονίζουν με τον καλύτερο τρόπο πως δεν πρέπει να συνδέεται ότι USB driver πέφτει στα χέρια σας τυχαία στην συσκευή σας.

Υπάρχουν βέβαια ευκολότεροι τρόποι για να κάνει κάποιος hack μια συσκευή από την εν λόγω μέθοδο ειδικά μιας και αυτή προδιαθέτει μια φυσική πρόσβαση. Το κακό είναι πως κάποιος χάσει τον φυσικό έλεγχο της συσκευής του τότε είναι σχεδόν αδύνατο να καταφέρει να αποφύγει τα χειρότερα.

Επειδή ο κώδικας του BadUSB βρίσκεται μέσα στο USB firmware της συσκευής είναι κάτι που πολύ δύσκολα μπορεί να διορθωθεί. Για παράδειγμα διαγράφοντας όλα τα δεδομένα και κάνοντας format ένα USB drive δεν ακουμπάτε ποτέ το ίδιο το firmware του και έτσι το malware θα συνεχίσει να παραμένει ενεργό. Επίσης το εν λόγω malware μπορεί να μεταδοθεί και σε άλλες USB συσκευές μιας και έχει την ικανότητα να επαναπρογραμματίζει το firmware όλων των USB συσκευών που θα βρει συνδεμένα σε ένα σύστημα. Μπορεί να υπάρξει λοιπόν ακόμη και σε συσκευές μη αποθήκευσης όπως ένα smartphone ή ακόμη και ένα ποντίκι.

Εν κατακλείδι αυτή την στιγμή έχουμε μια θεωρητική απειλή που δημιουργήθηκε για ένα και μόνο σκοπό. Για να μας τονίσει πως ΔΕΝ θα πρέπει αυθαίρετα να συνδέουμε τυχαίους drivers από τρίτους ειδικά σε μηχανήματα που έχουν ευαίσθητα προσωπικά μας δεδομένα.

Σχολιασμός στο φόρουμ