31 julho 2014

Encontrada falha grave no padrão USB


Uma nova pesquisa revelou que há uma falha de segurança fundamental referente a forma de como o padrão USB foi criado, e que poderia ser explorada para causar estragos em qualquer computador.

Os pesquisadores de segurança Karsten Nohl e Jakob Lell fizeram engenharia reversa do firmware que controla as funções básicas de comunicação USB. Não só isso, eles também escreveram um pedaço de malware, chamado BadUSB, que pode "ser instalado em um dispositivo USB para assumir completamente [o controle de] um PC, de forma invisível alterar arquivos instalados a partir do cartão de memória, ou até mesmo redirecionar o tráfego de internet do usuário."

O problema é grave, afinal nenhum antivírus seria capaz de identificar se seu dispositivo está infectado já que a falha está presente no firmware do padrão USB que é inacessível para o sistema operacional ou software de terceiros, mesmo depois do dispositivo ser hackeado. 

Então melhor pensar duas vezes antes de plugar seu pendrive em outro computador, se está vulnerabilidade for explorada por pessoas mal intencionadas, pode ser o começo de uma guerra digital afinal mouses, teclados, impressoras, smartphones, webcam ou qualquer dispositivo que utilize o padrão USB poderiam ser infectados.

A falha descrevido no site da Wired será apresentada na conferência de segurança digital Black Hat em Las Vegas, para decidir o melhor a se fazer.

Fonte: Gizmodo



Publicidade:


Related Posts Plugin for WordPress, Blogger...