- Entrou
- Abr 6, 2007
- Mensagens
- 5,433
- Gostos Recebidos
- 0
Dois investigadores revelaram o BadUSB em Julho, mas não divulgaram o código malicioso, alertando apenas para as consequências. Agora, outra dupla de investigadores publicou o código no GitHub.
Karsten Nohl e Jakob Lell descobriram e revelaram a falha em Julho durante uma conferência da especialidade. Afirmaram que não expunham o código para ajudar a indústria a resolver o problema primeiro, antes que se tornasse uma epidemia. Agora, Adam Caudill e Brandon Wilson publicaram o mesmo código no GitHub, disponível para qualquer um aceder e replicar. Este segundo par de investigadores explica que fez a reversão e conseguiu descobrir a falha revelada por Nohl e Lell. Caudill e Wilson pretendem, com a divulgação, colocar mais pressão sobre os fabricantes para os obrigar a encontrar uma solução rapidamente.
Há um vídeo com uma demonstração de como o BadUSB pode ser usado para tomar conta do teclado da vítima e muito mais.
A única forma que se vê neste momento para reforçar a segurança passa por criar uma nova camada de segurança em torno do firmware, mas isso significaria uma revolução completa no padrão USB como o conhecemos actualmente, o que pode levar anos.
A solução por agora passa por não ligar pens ou discos USB desconhecidos no seu computador e “tapar” as portas USB da máquina, algo que os fabricantes de periféricos também não veem com bons olhos.
Fonte: EI
Karsten Nohl e Jakob Lell descobriram e revelaram a falha em Julho durante uma conferência da especialidade. Afirmaram que não expunham o código para ajudar a indústria a resolver o problema primeiro, antes que se tornasse uma epidemia. Agora, Adam Caudill e Brandon Wilson publicaram o mesmo código no GitHub, disponível para qualquer um aceder e replicar. Este segundo par de investigadores explica que fez a reversão e conseguiu descobrir a falha revelada por Nohl e Lell. Caudill e Wilson pretendem, com a divulgação, colocar mais pressão sobre os fabricantes para os obrigar a encontrar uma solução rapidamente.
Há um vídeo com uma demonstração de como o BadUSB pode ser usado para tomar conta do teclado da vítima e muito mais.
A única forma que se vê neste momento para reforçar a segurança passa por criar uma nova camada de segurança em torno do firmware, mas isso significaria uma revolução completa no padrão USB como o conhecemos actualmente, o que pode levar anos.
A solução por agora passa por não ligar pens ou discos USB desconhecidos no seu computador e “tapar” as portas USB da máquina, algo que os fabricantes de periféricos também não veem com bons olhos.
Fonte: EI