MojAndroid

Nie je to tak dávno, čo sme vám priniesli informáciu o novej bezpečnostnej diere odhalenej v štandarde USB. Programátori Karsten Nohl a Jakob Lell vytvorili malware, ktorý môže byť súčasťou akéhokoľvek USB zariadenia a v hostiteľskom počítači môže narobiť veľa škody. Táto diera bola pomenovaná BadUSB a v umožňovala škodlivému kódu, aby bol uložený v rámci firmwareu zariadenia a ostal tam úplne nepozorovane. Jediné pozitívum bolo, že Nohl a Lell nezverejnili nebezpečný kód, no netrvalo dlho a rovnakú chybu objavil aj niekto iný.

Adam Caudill a Brandon Willson dosiahli rovnaký "úspech" a podarilo sa im získať nebezpečný kód. Narozdiel od svojich predchodcov si ale myslia, že by verejnosť mala poznať tento kód, a tak ho zverejnili na portáli GitHub, kde je voľne prístupný. Podľa nich by totiž výrobcovia USB zariadení ohľadne tejto hrozby nikdy nič neurobili, ak by šlo iba o nástroj v rukách vedcov a programátorov s veľkým rozpočtom. Teraz je ale táto hrozba k dispozícii pre všetkých hackerov na svete, čo by malo v konečnom dôsledku zabezpečiť väčšie úsilie zo strany výrobcov.

Problémom však je, že ide o veľmi komplexnú hrozbu. Jedinou spoľahlivou ochranou proti nej by bola nová bezpečnostná vrstva na firmwarei, čo by znamenalo obrovské zmeny v celom štandarde USB. Môže teda trvať roky, kým sa takáto veľká aktualizácia dostane medzi užívateľov. Počas tohto čakania tak budeme všetci potenciálne vystavení hrozbe z každého USB zariadenia, ktoré pripojíme k počítaču či inému zariadeniu. Proti tejto bezpečnostnej chybe sa tak môžeme brániť jedine dôsledným kontrolovaním všetkých zariadení, ktoré pripájame k počítaču. Mali by sme používať iba tie zariadenia, o ktorých vieme všetko. Týka sa to výrobcu, ale aj toho, či boli predtým niekde použité a pripojené k inému zariadeniu. Iba tak budeme mať istotu, že naše počítače zostanú aj naďalej bezpečné.

Zdroj: Wired via The Verge

3.10.2014

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

Jedna odpoveď na “Štandard USB má veľký bezpečnostný problém. Náprava potrvá roky”

  1. Ked naprava bude taka dlha, mali to poslat iba vyrobcom, nie zverejnit pre hocikoho…
    Este keby tak v clanku bolo spomenute ze co to robi s pc, pripadne ako to potom odstranit, ako sa to na ten kluc moze dostat… taky polo clanok.

Pridaj komentár

+