Endnu en dag, endnu en apokalyptisk prognose af computersikkerhedsdom, denne gang med fokus på den allestedsnærværende USB-forbindelse. Det hedder 'BadUSB', og det er et malware proof-of-concept skabt af sikkerhedsforskere Karsten Nohl og Jakob Lell, der udnytter en fejl i og bor i firmwaren, der styrer den grundlæggende funktion af USB enheder. Forskerne hævder, at det ikke er et problem, der kan lappes, og siger, at de "udnytter den måde, som USB er designet på", men i slutningen er alt, hvad de har gjort, at fremhæve, at du ikke skal gå rundt og tilslutte USB-drev, enheder eller andet, som du ikke har tillid til computer.
Der er meget nemmere måder at hacke næsten enhver computer på, især når denne metode kræver at opnå fysisk adgang. Som vi har sagt mange gange før, så snart du har mistet den fysiske kontrol over din enhed, er alle væddemål slået fra. Dette er blot en måde mere, selvom det udnytter noget, som vi tager for givet i disse dage.
Fordi BadUSB-koden findes i enhedens USB-firmware, er det ikke noget, der nemt kan fjernes fra en enhed. Sletning eller omformatering af et USB-drev berører ikke USB-firmwaren, så malwaren ville stadig være til stede. BadUSB kunne tillade, at enhver tilsluttet computer udnyttes over den forbindelse, hvor Nohl og Lell tilbyder mere traditionelle udnyttelser derfra som f.eks. erstatte filer på computeren med yderligere malware, fungere som et virtuelt tastatur til at udføre kommandoer på computeren, eller kapre og spionere på internettet Trafik.
BadUSB er også selvudbredende: den kan kopiere sig selv til en computer og omprogrammere USB-firmwaren på andre tilsluttede USB-enheder. Den kan endda ligge i ikke-lagerenheder, såsom smartphones og mus.
Selvom vi tvivler på, at dette i virkeligheden er en udnyttelse, der er umulig at lappe - det virker bestemt som om at patche USB-firmwaren på computere for at forhindre sådan adgang. en mulighed, og meget få ville sandsynligvis gå igennem indsatsen med at lappe deres flashdrev - i mellemtiden udgør det en teoretisk udfordring for brugere.
Men det hele bunder i dette: Slut ikke noget, du ikke har tillid til, til din computer, din smartphone eller din tablet. Det er dog nogenlunde sund fornuft, så tænk lige, før du tilslutter din telefon til en tilfældig computer for at oplade, eller du accepterer et USB-drev fra en fremmed. Vær smart med, hvad du tilslutter din computer, og (langt vigtigere) hold øjnene åbne for de onlinetrusler, der kommer til dig hver dag i den virkelige verden.
Kilde: Kablet