reklama

Specialisté zveřejnili kód BadUSB – malwaru, proti kterému neexistuje lék

Bezpečnostní specialista Karsten Nohl na červencové konferenci BlackHat prezentoval nový a velmi nebezpečný typ zneužití USB zařízení. Nohl objevil zranitelnost přímo v samotném nitru protokolu a mohl přímo do USB zařízení umístit zákeřný firmware, který posléze nakazil počítač, aniž by něco takového detekoval jakýkoliv antivirový program. Nohl celý případ pojmenoval jako BadUSB, nicméně pro vysokou nebezpečnost odmítl zveřejnit zdrojové kódy.

Nyní však celý problém dokázala zrekonstruovat dvojice hackerů Adam Caudill a Brandon Wilson a na další hackerské konferenci zpřístupnili i zdrojové kódy, které umístili na GitHub. Jejich motivem ke zveřejnění přitom byl hlavně tlak na výrobce USB zařízení, aby sjednali nápravu.

Ta však prý nemusí být vůbec jednoduchá a nejspíše si vyžádá změnu specifikace celého standardu USB, do kterého by musela být vložena zcela nová bezpečnostní vrstva. Pozorovatelé upozorňují, že takový USB virus by se mohl šířit prakticky z jakéhokoliv připojeného zařízení – třeba i z klávesnice pořízené z pochybného čínského e-shopu.

Bezpečnostní specialisté se nicméně shodují, že o zranitelnosti USB už nějaký čas vědí přinejmenším některé dobře financované vládní agentury – v případě USA zejména NSA.

Témata článku: Software, Bezpečnost, Malware, Wilson, Adam, Adama, Attack

20 komentářů

Nejnovější komentáře

  • Kasuha 4. 10. 2014 1:39:39
    Přijde mi to tak trochu jako nefouknutá bublina. Pokud se budu někomu...
  • Karel Dvořák 3. 10. 2014 22:08:51
    Takhle to vždy dopadá, když hlupák zveřejní bezpečnostní chybu dříve, než...
  • piErcE 3. 10. 2014 17:07:40
    Na IT webu bych cekalni priblizny popis , jakbto funguje... ... Aha, my...
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 74

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

Včera | Jakub Čížek | 18

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

** Z označení procesorů Intelu se toho dá mnoho vyčíst ** Ze čtyř čísel se dozvíte něco o výkonu i grafickém jádru ** Poradíme, jak číst číselné označení i písmena na konci

13.  2.  2017 | Stanislav Janů | 37


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama