Mint korábban is írtuk, biztonsági szakértők az USB eszközök durva sebezhetőségére bukkantak, az eszközöket (például billentyűzet, egér, pendrive) vezérlő firmware viszonylag egyszerű módosításával káros kódot lehet a számítógépbe juttatni.
Az eset azért került ismét az érdeklődés középpontjába, mert jelenleg már a sebezehtőség pontos leírása és a forráskódok is nyilvánosságra kerültek, több az interneten található videó is foglalkozik a sérülékenység kihasználásával.
A káros kód oly módon képes megbújni például egy USB kulcson, hogy lehetetlen annak jelenlétét felismerni, ha egy fertőzött eszközön tárolt összes adatot eltávolítjuk, akkor sem szabadultunk meg a malwaretől. A sérülékenység kezelésére gyakorlatilag lehetetlen javítást közzétenni, a hibát csak a szabvány kijavításával lehetne orvosolni.
A “BadUSB” sebezhetőség bár a jelenlegi információk alapján egy gyártó termékeinél jelentkezett, azonban egy fertőzött eszköz az összes azzal összekötött USB-s készüléket képes lehet továbbfertőzni. A sérülékenység azért is veszélyes, mivel annak kihasználásával a támadók egy billentyűzet esetén például azt gépelhetnek a számítógépbe, amit akarnak.
Linkek:
Súlyos biztonsági rést fedeztek fel az USB eszközökön
http://www.businessinsider.com/hackers-infect-phison-usb-sticks-with-badusb-2014-10
http://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/
http://www.hwsw.hu/hirek/52955/usb-biztonsag-sebezhetoseg-firmware-malware.html