Specialisté zveřejnili kód BadUSB – malwaru, proti kterému neexistuje lék

Specialisté zveřejnili kód BadUSB – malwaru, proti kterému neexistuje lék

Bezpečnostní specialista Karsten Nohl na červencové konferenci BlackHat prezentoval nový a velmi nebezpečný typ zneužití USB zařízení. Nohl objevil zranitelnost přímo v samotném nitru protokolu a mohl přímo do USB zařízení umístit zákeřný firmware, který posléze nakazil počítač, aniž by něco takového detekoval jakýkoliv antivirový program. Nohl celý případ pojmenoval jako BadUSB, nicméně pro vysokou nebezpečnost odmítl zveřejnit zdrojové kódy.

Nyní však celý problém dokázala zrekonstruovat dvojice hackerů Adam Caudill a Brandon Wilson a na další hackerské konferenci zpřístupnili i zdrojové kódy, které umístili na GitHub. Jejich motivem ke zveřejnění přitom byl hlavně tlak na výrobce USB zařízení, aby sjednali nápravu.

Ta však prý nemusí být vůbec jednoduchá a nejspíše si vyžádá změnu specifikace celého standardu USB, do kterého by musela být vložena zcela nová bezpečnostní vrstva. Pozorovatelé upozorňují, že takový USB virus by se mohl šířit prakticky z jakéhokoliv připojeného zařízení – třeba i z klávesnice pořízené z pochybného čínského e-shopu.

Bezpečnostní specialisté se nicméně shodují, že o zranitelnosti USB už nějaký čas vědí přinejmenším některé dobře financované vládní agentury – v případě USA zejména NSA.

Témata článku: Software, Bezpečnost, Malware, Wilson, Adam, Adama, Attack

20 komentářů

Nejnovější komentáře

  • Kasuha 4. 10. 2014 1:39:39
    Přijde mi to tak trochu jako nefouknutá bublina. Pokud se budu někomu...
  • Karel Dvořák 3. 10. 2014 22:08:51
    Takhle to vždy dopadá, když hlupák zveřejní bezpečnostní chybu dříve, než...
  • piErcE 3. 10. 2014 17:07:40
    Na IT webu bych cekalni priblizny popis , jakbto funguje... ... Aha, my...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 57

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky