Outro dia, outro prognóstico apocalíptico de desgraça de segurança de computador, desta vez focando na onipresente conexão USB. Chama-se 'BadUSB' e é uma prova de conceito de malware criada pelos pesquisadores de segurança Karsten Nohl e Jakob Lell que explora uma falha e reside no firmware que controla a função básica do USB dispositivos. Os pesquisadores afirmam que não é um problema que possa ser corrigido, dizendo que estão "explorando a própria maneira como o USB é projetado", mas em no final, tudo o que eles fizeram foi destacar que você não deve sair por aí conectando unidades USB, dispositivos ou outros objetos em que não confie em seu computador.
Existem maneiras muito mais fáceis de hackear a maioria dos computadores, especialmente quando esse método requer acesso físico. Como já dissemos muitas vezes antes, uma vez que você perde o controle físico do seu dispositivo, todas as apostas são canceladas. Esta é apenas mais uma maneira, embora esteja explorando algo que consideramos natural nos dias de hoje.
Como o código BadUSB reside no firmware USB do dispositivo, não é algo que possa ser facilmente removido de um dispositivo. Limpar ou reformatar uma unidade USB não afeta o firmware USB, portanto, o malware ainda estaria presente. O BadUSB pode permitir que qualquer computador conectado seja explorado por essa conexão, com Nohl e Lell oferecendo explorações mais tradicionais a partir daí, como substituir arquivos no computador por malware adicional, agir como um teclado virtual para executar comandos no computador ou seqüestrar e espionar a Internet tráfego.
O BadUSB também se autopropaga: ele pode se copiar em um computador e reprogramar o firmware USB de outros dispositivos USB conectados. Ele pode até residir em dispositivos sem armazenamento, como smartphones e mouses.
Embora duvidemos que isso seja de fato uma exploração impossível de corrigir - certamente, corrigir o firmware USB em computadores para impedir esse acesso parece uma possibilidade, e muito poucos provavelmente se dariam ao trabalho de corrigir seus drives flash - enquanto isso, isso representa um desafio teórico para Usuários.
Mas tudo se resume a isto: Não conecte nada em que não confie em seu computador, smartphone ou tablet. Isso é basicamente senso comum, portanto, pense antes de conectar seu telefone a um computador aleatório para carregar ou aceitar uma unidade USB de um estranho. Seja inteligente sobre o que você conecta ao seu computador e (muito mais importante) mantenha os olhos abertos para as ameaças on-line que chegam até você todos os dias no mundo real.
Fonte: Com fio