Nie je to tak dávno, čo sme vám priniesli informáciu o novej bezpečnostnej diere odhalenej v štandarde USB. Programátori Karsten Nohl a Jakob Lell vytvorili malware, ktorý môže byť súčasťou akéhokoľvek USB zariadenia a v hostiteľskom počítači môže narobiť veľa škody. Táto diera bola pomenovaná BadUSB a v umožňovala škodlivému kódu, aby bol uložený v rámci firmwareu zariadenia a ostal tam úplne nepozorovane. Jediné pozitívum bolo, že Nohl a Lell nezverejnili nebezpečný kód, no netrvalo dlho a rovnakú chybu objavil aj niekto iný.
Adam Caudill a Brandon Willson dosiahli rovnaký "úspech" a podarilo sa im získať nebezpečný kód. Narozdiel od svojich predchodcov si ale myslia, že by verejnosť mala poznať tento kód, a tak ho zverejnili na portáli GitHub, kde je voľne prístupný. Podľa nich by totiž výrobcovia USB zariadení ohľadne tejto hrozby nikdy nič neurobili, ak by šlo iba o nástroj v rukách vedcov a programátorov s veľkým rozpočtom. Teraz je ale táto hrozba k dispozícii pre všetkých hackerov na svete, čo by malo v konečnom dôsledku zabezpečiť väčšie úsilie zo strany výrobcov.
Problémom však je, že ide o veľmi komplexnú hrozbu. Jedinou spoľahlivou ochranou proti nej by bola nová bezpečnostná vrstva na firmwarei, čo by znamenalo obrovské zmeny v celom štandarde USB. Môže teda trvať roky, kým sa takáto veľká aktualizácia dostane medzi užívateľov. Počas tohto čakania tak budeme všetci potenciálne vystavení hrozbe z každého USB zariadenia, ktoré pripojíme k počítaču či inému zariadeniu. Proti tejto bezpečnostnej chybe sa tak môžeme brániť jedine dôsledným kontrolovaním všetkých zariadení, ktoré pripájame k počítaču. Mali by sme používať iba tie zariadenia, o ktorých vieme všetko. Týka sa to výrobcu, ale aj toho, či boli predtým niekde použité a pripojené k inému zariadeniu. Iba tak budeme mať istotu, že naše počítače zostanú aj naďalej bezpečné.
Ked naprava bude taka dlha, mali to poslat iba vyrobcom, nie zverejnit pre hocikoho…
Este keby tak v clanku bolo spomenute ze co to robi s pc, pripadne ako to potom odstranit, ako sa to na ten kluc moze dostat… taky polo clanok.