Štandard USB má veľký bezpečnostný problém. Náprava potrvá roky

Nie je to tak dávno, čo sme vám priniesli informáciu o novej bezpečnostnej diere odhalenej v štandarde USB. Programátori Karsten Nohl a Jakob Lell vytvorili malware, ktorý môže byť súčasťou akéhokoľvek USB zariadenia a v hostiteľskom počítači môže narobiť veľa škody. Táto diera bola pomenovaná BadUSB a v umožňovala škodlivému kódu, aby bol uložený v rámci firmwareu zariadenia a ostal tam úplne nepozorovane. Jediné pozitívum bolo, že Nohl a Lell nezverejnili nebezpečný kód, no netrvalo dlho a rovnakú chybu objavil aj niekto iný.

Adam Caudill a Brandon Willson dosiahli rovnaký "úspech" a podarilo sa im získať nebezpečný kód. Narozdiel od svojich predchodcov si ale myslia, že by verejnosť mala poznať tento kód, a tak ho zverejnili na portáli GitHub, kde je voľne prístupný. Podľa nich by totiž výrobcovia USB zariadení ohľadne tejto hrozby nikdy nič neurobili, ak by šlo iba o nástroj v rukách vedcov a programátorov s veľkým rozpočtom. Teraz je ale táto hrozba k dispozícii pre všetkých hackerov na svete, čo by malo v konečnom dôsledku zabezpečiť väčšie úsilie zo strany výrobcov.

Problémom však je, že ide o veľmi komplexnú hrozbu. Jedinou spoľahlivou ochranou proti nej by bola nová bezpečnostná vrstva na firmwarei, čo by znamenalo obrovské zmeny v celom štandarde USB. Môže teda trvať roky, kým sa takáto veľká aktualizácia dostane medzi užívateľov. Počas tohto čakania tak budeme všetci potenciálne vystavení hrozbe z každého USB zariadenia, ktoré pripojíme k počítaču či inému zariadeniu. Proti tejto bezpečnostnej chybe sa tak môžeme brániť jedine dôsledným kontrolovaním všetkých zariadení, ktoré pripájame k počítaču. Mali by sme používať iba tie zariadenia, o ktorých vieme všetko. Týka sa to výrobcu, ale aj toho, či boli predtým niekde použité a pripojené k inému zariadeniu. Iba tak budeme mať istotu, že naše počítače zostanú aj naďalej bezpečné.

Zdroj: Wired via The Verge