Во денешно време скоро и да нема некој кој што не е запознаен за ризикот од пренесување на вируси преку USB стикчињата, доколку истите се користат на повеќе компјутери. Доволно е да го вклучите стикчето на некој компјутер кој што содржи вируси и малициозен софтвер и тоа да биде инфицирано, а малициозниот софтвер потоа пренесен на вашиот компјутер кога ќе го вклучите.
Меѓутоа пропустот кој што е пронајден од страна на истражувачите Karsten Nohl и Jakob Lell се однесува на нешто многу посериозно од закачувањето на вируси на вашето стикче. Стикчето секогаш можете да го проверите со некоја од анти-вирусните програми, како и да го форматирате, по што истото ќе биде исчистено од било каква закана. Понапредните корисници имаат на располагање и други методи кои што би ги заштитиле од малициозниот софтвер. Пропустот кај USB стандардот кој што го имаат откриено Nohl и Lell е во начинот на работа на уредите кои што се поврзуваат преку овој стандард. Го имаат откриено преку обратен инженеринг на firmware-от кој што се користи, по што имаат креирано малициозен софтвер кој што го нарекуваат BadUSB со цел да покажат што може да биде направено со искористување на откриениот пропуст.
За разлика од вирусите кои што се пренесуваат преку меморијата на USB стикчињата, BadUSB се внесува во самиот firmware на било кој уред кој што работи преку USB, а не само стикчињата. Тоа овозможува контрола над компјутерот во кој што USB уредите се вклучуваат и правење на саканите промени. Бришењето на меморијата кај стикчињата не може да го реши проблемот затоа што со нивното бришење не се брише и делот каде што е поставен fireware-от. Преку овој пропуст, истражувачите откриваат дека е можно инсталирање на програми на компјутерот, искористување на интернет конекцијата, следење на комуникацијата на мобилните уреди и повеќе други примери на целосна контрола на компјутерот. Пропустот исто така работи во двата правци, односно не само што може да биде заразен компјутерот во кој што е вклучен USB уредот, исто така малициозен софтвер инсталиран на компјутерот може да го репрограмира firmware кодот на уредот.
Иако нема докази за тоа, се верува дека е можно овој пропуст да е користен од страна на NSA за кои што веќе има информации дека користат одреден начин на инсталирање на програми преку USB уредите. За заштита останува препораката да во вашиот компјутер вклучувате само USB уреди кои што се ваши и верувате дека се сигурни, а стикчињата да не ги вклучувате во други компјутери, а сигурно да не вклучувате стикчиња на вашиот компјутер од било кого.
Извор: Wired
Слика: Johanna Goodyear | Dreamstime Stock Photos
