0 Compartilhamentos 349 Views 1 Comments

USB tem problema gigante de segurança que poderia levar anos para consertar

3 de outubro de 2014

Em julho, os pesquisadores Karsten Nohl e Jakob Lell anunciaram que tinham encontrado uma falha crítica de segurança chamaram BadUSB, que permitia que hackers colocassem malwares em dispositivos USB.

Até então não parecia haver uma solução clara para o ataque. Qualquer um que conectasse um pendrive USB seria exposto ao ataque, e porque o código ruim estava dentro do firmware, era difícil se proteger sem ter que redesenhar completamente o sistema. A única boa notícia foi que Nohl e Lell não publicaram o código, para que a indústria tivesse algum tempo para se preparar para um mundo sem USB.

Mas agora parece que as coisas podem mudar: Em uma palestra conjunta na DerbyCon, os pesquisadores Adam Caudill e Brandon Wilson anunciaram que tiveram sucesso em reverter o BadUSB, e até publicaram o código.

Usb_connectors

A dupla publicou o código no GitHub, e demonstrou vários usos para ele, incluindo um ataque que toma conta da entrada de teclado do usuário e passa o controle para o atacante.

De acordo com Caudill, o motivo para a revelação do código foi de colocar pressão sobre os fabricantes: “Se as únicas pessoas que podem fazer isso são aquelas com orçamentos significativos, os fabricantes nunca vão fazer nada sobre isso”, disse. “Você tem que provar para o mundo que [o ataque] é prático, que qualquer um pode fazê-lo”.

Assista a palestra de Adam Caudill e Brandon Wilson (em inglês) abaixo:

Carregando...

Você pode se interessar

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil
Notícias
7 visualizações
Notícias
7 visualizações

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil

Redação - 23 de fevereiro de 2021

O Canal Código Fonte TV realizou uma pesquisa salarial com mais de 11 mil programadores brasileiros. Entre os dados coletados é possível analisar a média salarial por: tecnologia, idade, gênero, região, entre muitos outros insights.

Seus dados vazaram. E agora?
Artigos
11 visualizações
Artigos
11 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021

Seus dados pessoais foram vazados e essa é uma verdade praticamente inevitável. A meta agora é minimizar os possíveis danos e cobrar autoridades.

Entendendo o elemento time em HTML 5
Artigos
17 visualizações
Artigos
17 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021

O tempo não para, já dizia a canção. E o tempo também faz parte de um conjunto de tags HTML que podem ser muito úteis no seu projeto.

One Response

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como cortar texto sem usar uma linha de script
Dicas
24 visualizações
24 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021
Como começar a programar
Artigos
30 visualizações
30 visualizações

Como começar a programar

Carlos L. A. da Silva - 7 de janeiro de 2021
Como cancelar qualquer conta online para sempre
Dicas
32 visualizações
32 visualizações

Como cancelar qualquer conta online para sempre

Carlos L. A. da Silva - 30 de dezembro de 2020
Retrospectiva (positiva) de 2020
Artigos
36 visualizações
36 visualizações

Retrospectiva (positiva) de 2020

Carlos L. A. da Silva - 29 de dezembro de 2020