Standardul USB are o problema critica de securitate

 

 

 

Cercetatorii au descoperit o vulnerabilitate critica in firmware-ul USB ce poate fi exploatata pentru obtinerea controlului asupra dispozitivelor de catre hackeri.

 

Motivul dezvaluirii codului ce face posibila exploatarea vulnerabilitatii a fost explicat de catre cercetatorii Adam Caudill si  Brandon Wilson in cadrul DerbyCon. Potrivit celor doi, metoda tehnica de exploatare este destul de simpla, asa ca oricine identifica vulnerabilitatea o poate exloata, scrie Hit.ro .

 “Daca producatorii stiu ca doar organizatiile cu bugete semnificative pot exploata vulnerabilitatea, atunci nu vor face nimic pentru a rezolva problema. A trebuit sa demonstram faptul ca oricine poate profita de pe urma acestei vulnerabilitati“, au declarat cercetatorii.

Exploatarea BadUSB poate duce la preluarea controlului unei masini care incorporeaza tehnologia USB Mai grav este ca pe drumul de la un fabricant de device-uri dotate cu USB (sa spunem de stick-uri de memorie, de exemplu) si pana la utilizatorul care le cumpara din magazin, oricine poate interveni pentru rescrierea partiala a codului in scopuri de hacking.

Cu alte cuvinte, situatia este grava, iar rezolvarea nu este deloc simpla. Eliminarea vulnerabilitatii ar putea fi realizata prin rescrierea cap-coada a firmware-ului standardului USB, dar nici aceasta solutie nu este sigura in totalitate.