Κυριακή 12 Οκτωβρίου 2014

Κώδικας απειλεί να μετατρέψει σε απειλή κάθε συσκευή USB


Το λογισμικό κυκλοφορεί ελεύθερα στο διαδίκτυο.

Ο κώδικας που μπορεί να μετατρέψει κάθε συσκευή USB σε εν δυνάμει απειλή για την ασφάλειά μας, κυκλοφορεί ελεύθερα στο διαδίκτυο!

Ερευνητές ασφαλείας είχαν ανακαλύψει νωρίτερα φέτος, ένα σφάλμα στο λογισμικό-οδηγό για τη σύνδεση των συσκευών μας με τον υπολογιστή, μέσω USB. Το βασικότερο πρόβλημα είχε εντοπιστεί στο firmware των συσκευών USB.

Οι ερευνητές Karsten Nohl και Jakob Lell προκειμένου να δείξουν την ευπάθεια των USB συνδέσεων, δημιούργησαν ένα malware με την ονομασία «BadUSB» και εκμεταλλεύεται αυτήν ακριβώς την ευπάθεια. Ο Nohl εξήγησε τότε πως δεν πρόκειται να δημοσιοποιήσει τον κώδικα ώστε να δώσει τη δυνατότητα στους κατασκευαστές να εργαστούν ώστε να αντιμετωπίσουν το πρόβλημα.

Τώρα, όμως, οι ερευνητές Adam Caudill και Brandon Wilson ερεύνησαν την ευπάθεια των USB, έγραψαν κώδικα που την εκμεταλλεύεται και το δημοσίευσαν στο διαδίκτυο, σε μια προσπάθεια να αναγκάσουν τις βιομηχανίες ηλεκτρονικών να βελτιώσουν τις άμυνες από επιθέσεις μέσω USB.

«Δημοσιοποιούμε ό,τι έχουμε κάνει εδώ, τίποτα δεν αποκρύπτεται», δήλωσε ο Wilson. «Πιστεύουμε ότι αυτή η πληροφορία δεν θα πρέπει να περιορίζεται μεταξύ λίγων επίλεκτων, όπως άλλοι το έπραξαν. Πρέπει να γίνει διαθέσιμη στο κοινό», συμπλήρωσε.

Επιπλέον, ο Wilson εξήγησε πως οι εγκληματικές ομάδες στον κυβερνοχώρο, έχουν ήδη πηγές ώστε να αντιγράψουν τη δουλειά των Nohl και Lell, ώστε να παράγουν το δικό τους κώδικα επίθεσης.



Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.