Súlyos biztonsági rést fedeztek fel az USB eszközökön

A Security Research Labs (SR Labs) szakértői szerint az USB eszközök firmware-e jelentős sebezhetőséget rejt, amelynek segítségével kártékony kód helyezhető el a vezérlő szoftverben. A jelenlegi víruskereső alkalmazások nem férnek hozzá, illetve nem vizsgálják ezen kódokat, így a firmware-be rejtett malware észrevétlen marad.

A módszerrel az USB adattárolókon kívül a többi USB csatlakozó felülettel rendelkező eszköz (egerek, billentyűzetek okostelefonok, stb) is megfertőzhető. A probléma bemutatására a SR Labs munkatársai visszafejtették az USB-s eszközök firmware-jeit, és ennek alapján készítették el a BadUSB-nek nevezett malware-t. Ennek a típusú veszélyeztetettségnek a detektálása a jelenlegi antivírus szoftverekkel nem megoldható.

 

Forrás és további információk:

https://srlabs.de/badusb/

http://www.extremetech.com/computing/187279-undetectable-indefensible-security-flaw-found-in-usb-its-time-to-get-your-ps2-keyboard-out-of-the-cupboard

http://www.wired.com/2014/07/usb-security/