HÁ aproximadamente dois meses, Karsten Nohl, pesquisador em segurança de software na SR Labs, mostrou um ataque que ele chama de “BadUSB“, durante a conferência da Black Hat em Las Vegas. O ataque em questão mostrava que era possível corromper qualquer dispositivo USB com um malware indetectÁvel. O código necessÁrio para a realização desse ataque, antes não revelado por Nohl, acaba de se tornar público.
Nohl não divulgou o código do BadUSB na época da conferência porque acreditava ser um malware muito nocivo e sem a possibilidade da criação de um patch corretivo de maneira simples. Adam Caudill e Brandon Wilson, entretanto, discordam desse entendimento. Os dois pesquisadores reproduziram os processos de Nohl para chegar ao BadUSB e, diferentemente do seu descobridor, divulgaram na semana passada os passos necessÁrios para se reproduzir o ataque. A visão de Caudill e de Wilson é que o processo deve ser divulgado para pressionar as fabricantes que trabalham com USB a consertarem o problema, agora que ele pode ser explorado por qualquer um.
O BadUSB pode corromper um dispositivo com essa interface e injetar executÁveis, esconder malware e até, possivelmente, espalhar o corrompimento para outros dispositivos USB, quando se liga um dispositivo jÁ corrompido ao PC. O maior perigo aqui é justamente a capacidade de se espalhar, de maneira indetectÁvel e à prova de patches, para outros dispositivos, o que causaria uma “epidemia” no mundo digital, caso esse ataque comece a ser amplamente explorado. Via Neowin, com informações da Wired.
- Categorias
- Tags
Participe do grupo de ofertas do Adrenaline
Confira as principais ofertas de hardware, componentes e outros eletrônicos que encontramos pela internet. Placa de vídeo, placa-mãe, memória RAM e tudo que você precisa para montar o seu PC. Ao participar do nosso grupo, você recebe promoções diariamente e tem acesso antecipado a cupons de desconto.
Entre no grupo e aproveite as promoções
