0 Compartilhamentos 306 Views 1 Comments

USB tem problema gigante de segurança que poderia levar anos para consertar

3 de outubro de 2014

Em julho, os pesquisadores Karsten Nohl e Jakob Lell anunciaram que tinham encontrado uma falha crítica de segurança chamaram BadUSB, que permitia que hackers colocassem malwares em dispositivos USB.

Até então não parecia haver uma solução clara para o ataque. Qualquer um que conectasse um pendrive USB seria exposto ao ataque, e porque o código ruim estava dentro do firmware, era difícil se proteger sem ter que redesenhar completamente o sistema. A única boa notícia foi que Nohl e Lell não publicaram o código, para que a indústria tivesse algum tempo para se preparar para um mundo sem USB.

Mas agora parece que as coisas podem mudar: Em uma palestra conjunta na DerbyCon, os pesquisadores Adam Caudill e Brandon Wilson anunciaram que tiveram sucesso em reverter o BadUSB, e até publicaram o código.

Usb_connectors

A dupla publicou o código no GitHub, e demonstrou vários usos para ele, incluindo um ataque que toma conta da entrada de teclado do usuário e passa o controle para o atacante.

De acordo com Caudill, o motivo para a revelação do código foi de colocar pressão sobre os fabricantes: “Se as únicas pessoas que podem fazer isso são aquelas com orçamentos significativos, os fabricantes nunca vão fazer nada sobre isso”, disse. “Você tem que provar para o mundo que [o ataque] é prático, que qualquer um pode fazê-lo”.

Assista a palestra de Adam Caudill e Brandon Wilson (em inglês) abaixo:

Carregando...

Você pode se interessar

Promoções de Jogos do Final de Semana (20/11)
Notícias
10 visualizações
Notícias
10 visualizações

Promoções de Jogos do Final de Semana (20/11)

Carlos L. A. da Silva - 20 de novembro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Top 10 soft skills para desenvolvedores
Artigos
12 visualizações
Artigos
12 visualizações

Top 10 soft skills para desenvolvedores

Carlos L. A. da Silva - 20 de novembro de 2020

Não basta saber programar bem... confira o que as empresas também estão procurando em um profissional de desenvolvimento.

Como detectar um bloqueador de anúncios usando uma linha de Javascript
Dicas
16 visualizações
Dicas
16 visualizações

Como detectar um bloqueador de anúncios usando uma linha de Javascript

Carlos L. A. da Silva - 18 de novembro de 2020

Bloqueadores já são uma realidade, mas você não precisa de muito código para descobrir quando eles estão ativos.

One Response

Deixe um Comentário

Your email address will not be published.

Mais publicações

Promoções de Jogos do Final de Semana (13/11)
Notícias
21 visualizações
21 visualizações

Promoções de Jogos do Final de Semana (13/11)

Carlos L. A. da Silva - 13 de novembro de 2020
Como extrair imagens de um documento Word/LibreOffice com inteligência
Dicas
20 visualizações
20 visualizações
Promoções de Jogos do Final de Semana (06/11)
Notícias
25 visualizações
25 visualizações

Promoções de Jogos do Final de Semana (06/11)

Carlos L. A. da Silva - 6 de novembro de 2020