reklama

Specialisté zveřejnili kód BadUSB – malwaru, proti kterému neexistuje lék

Bezpečnostní specialista Karsten Nohl na červencové konferenci BlackHat prezentoval nový a velmi nebezpečný typ zneužití USB zařízení. Nohl objevil zranitelnost přímo v samotném nitru protokolu a mohl přímo do USB zařízení umístit zákeřný firmware, který posléze nakazil počítač, aniž by něco takového detekoval jakýkoliv antivirový program. Nohl celý případ pojmenoval jako BadUSB, nicméně pro vysokou nebezpečnost odmítl zveřejnit zdrojové kódy.

Nyní však celý problém dokázala zrekonstruovat dvojice hackerů Adam Caudill a Brandon Wilson a na další hackerské konferenci zpřístupnili i zdrojové kódy, které umístili na GitHub. Jejich motivem ke zveřejnění přitom byl hlavně tlak na výrobce USB zařízení, aby sjednali nápravu.

Ta však prý nemusí být vůbec jednoduchá a nejspíše si vyžádá změnu specifikace celého standardu USB, do kterého by musela být vložena zcela nová bezpečnostní vrstva. Pozorovatelé upozorňují, že takový USB virus by se mohl šířit prakticky z jakéhokoliv připojeného zařízení – třeba i z klávesnice pořízené z pochybného čínského e-shopu.

Bezpečnostní specialisté se nicméně shodují, že o zranitelnosti USB už nějaký čas vědí přinejmenším některé dobře financované vládní agentury – v případě USA zejména NSA.

Témata článku: Software, Bezpečnost, Malware, Wilson, Adam, Attack

20 komentářů

Nejnovější komentáře

  • Kasuha 4. 10. 2014 1:39:39
    Přijde mi to tak trochu jako nefouknutá bublina. Pokud se budu někomu...
  • Karel Dvořák 3. 10. 2014 22:08:51
    Takhle to vždy dopadá, když hlupák zveřejní bezpečnostní chybu dříve, než...
  • piErcE 3. 10. 2014 17:07:40
    Na IT webu bych cekalni priblizny popis , jakbto funguje... ... Aha, my...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 104

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 85


reklama