BadUSB je nova pretnja sigurnosti naših računara i podataka.
Kompjuterski stručnjaci otkrili su do sada nepoznat sigurnosni propust u svim USB uređajima koji se može iskoristiti za novu vrstu napada na kompjutere, protiv kojeg ne postoji nikakva zaštita.
Svi USB kontroleri koriste standardne mikročipove, koji upravljaju prenosom podataka i napajanja preko USB utičnice. Iste te mikročipove moguće je reprogramirati i na njih postaviti zlonamerne programe, jer USB mikročipovi nisu nikako zaštićeni.
Karsten Nol, vodeći stručnjak berlinske kompanije “
SR Labs”, koja se bavi otkrivanjem sigurnosnih propusta na mobilnim uređajima, rekao je da je njegov tim uspešno zarazio čipove na USB memorijskim stikovima i mobilnim telefonima. Jednom kada se takav uređaj spoji na računar, posebna vrsta virusa može da beleži sve što se od podataka unosi na računaru, da špijunira svu komunikaciju i uništi bilo koje podatke. Zaraženi uređaj potom može proširiti zarazu na sve druge uređaje koji koriste USB poput miša, tastature, zvučnika, navodi "jutarnji list".
“
Ne možete čak ni da znate otkud je virus došao I sve vam se čini poput trika”, rekao je Nol.
[You must be registered and logged in to see this image.]Foto: Promo. Ilustracija.
Računari su trenutno bespomoćni pred ovakvim virusima, jer svi antivirus programi proveravaju samo memoriju kompjutera i samu memoriju, ali ne i njihove mikročipove. Tokom prve nedelje avgusta Nol će održati predavanje na ovu temu u Los Anđelesu, pod nazivom “
Loš USB - kad gedžeti postanu zli”. On je rekao i to kako ga ne bi iznenadilo da obaveštajne službe, kakve su CIA i NSA, već znaju za ovaj sigurnosni propust i da ga koriste za napade u sajber svetu.
Rešenja, koja bi uskoro mogla biti na raspolaganju su:
- da proizvođači USB memorija bolje osiguraju mikročipove, za šta je potrebno vreme
- da proizvođači antivirusa ubace proveru neovlašćenih radnji na firmveru USB memorije.
U svakom slučaju, sada sigurnosni problem nije rešiv, ali je važno da rešenje postoji, kao i to da niko ne zna koliko tačno ćemo čekati na njega. Prema sajtu ZDNet to se neće desiti skoro, zbog čega su hakerima i drugim "namernicima" vrata širom otvorena...
mondo rs