Още един ден, още една апокалиптична прогноза на гибел на компютърната сигурност, като този път се фокусира върху вездесъщата USB връзка. Нарича се „BadUSB“ и е доказателство за злонамерен софтуер, създадено от изследователите по сигурността Карстен Нол и Jakob Lell, който използва недостатък и се намира във фърмуера, който контролира основната функция на USB устройства. Изследователите твърдят, че това не е проблем, който може да бъде коригиран, казвайки, че те "експлоатират самия начин, по който USB е проектиран", но в в крайна сметка всичко, което направиха, е да подчертаят, че не трябва да включвате USB устройства, устройства или какво ли още не, на които нямате доверие във вашия компютър.
Има много по-лесни начини за хакване на почти всеки компютър, особено когато този метод изисква постигане на физически достъп. Както сме казвали много пъти преди, след като загубите физически контрол над вашето устройство, всички залози са изключени. Това е само още един начин, въпреки че експлоатира нещо, което приемаме за даденост в наши дни.
Тъй като BadUSB кодът живее в USB фърмуера на устройството, той не е нещо, което може лесно да бъде изчистено от устройство. Изтриването или преформатирането на USB устройство не засяга USB фърмуера, така че зловредният софтуер все още ще присъства. BadUSB може да позволи на всеки свързан компютър да бъде използван през тази връзка, като Nohl и Lell предлагат по-традиционни експлойти от там, като напр. подмяна на файлове на компютъра с допълнителен злонамерен софтуер, действайки като виртуална клавиатура за изпълнение на команди на компютъра или отвличане и шпиониране в интернет трафик.
BadUSB също се саморазпространява: той може да се копира на компютър и да препрограмира USB фърмуера на други свързани USB устройства. Може дори да се намира в устройства без съхранение, като смартфони и мишки.
Въпреки че се съмняваме, че това всъщност е невъзможен за коригиране експлойт - разбира се, корекцията на USB фърмуера на компютрите, за да се предотврати такъв достъп, изглежда като възможност и много малко хора вероятно биха положили усилия да закърпят своите флаш устройства - междувременно това представлява теоретично предизвикателство за потребители.
Но всичко се свежда до това: Не включвайте нищо, на което не вярвате, в компютъра, смартфона или таблета си. Това обаче е доста здрав разум, така че просто помислете, преди да включите телефона си в произволен компютър за зареждане или да приемете USB устройство от непознат. Бъдете умни относно това, което включвате в компютъра си, и (което е много по-важно) дръжте очите си отворени за онлайн заплахите, които идват към вас всеки ден в реалния свят.
източник: С кабел