Izvor: B92, 04.Okt.2014, 08:44 (ažurirano 02.Apr.2020.)
Otkriven BadUSB sigurnosni propust, možda najveći do sada
Koristimo ih svi, praktično na dnevnoj bazi ili nekoliko puta dnevno na različitim računarima, i do sada je bilo ogromnih problema s USB uređajima, ali ovo je verovatno najveći ikada...
Naučnici Karsten Nol i Jakob Lel još su prošle godine objavili kako su na USB uređajima pronašli ozbiljan, zapravo kritičan sigurnosni propust koji su nazvali BadUSB. Ono što ga razlikuje od svih dosadašnjih malicioznih pretnji vezanih uz USB uređaje jeste činjenica da je „skriven“ >> Pročitaj celu vest na sajtu B92 << u samom firmwareu USB uređaja i ni jedan računar, sigurnosni, antivirusni program, firewall ili bilo šta drugo jednostavno ga – ne može detektovati.
Dakle, ne radi se o klasičnim virusima, malware ili spyware malicioznim programima i kodovima koji godinama muče sve koji koriste USB, brišu podatke, ugrožavaju sigurnost računara i celih sistema, ovde je stvar daleko ozbiljnija i daleko teže je ispraviti ovaj propust, jer treba menjati firmware i strukturu USB protokola, odnosno uređaja, što je sve samo ne jednostavno.
Svako od nas ko u bilo kom trenutku uključi USB u svoj kompjuter istog je trenutka otvoren za napad, maliciozna šifra sakrivena u firmwareu potencijalnim napadačima (hakerima) omogućava da prikupljaju vaše podatke bez vašeg saznanja.
Dvojac Nol i Lel su otišli toliko daleko da su u jednom trenutku konstatovali kako bi „IT svet trebalo da počne da se priprema za eru bez USB-a“, a svima nam je jasno koliko je to teško izvodiv scenario, kada se zna da postoje verovatno stotine miliona uređaja koji rade preko USB-a.
Navodno će trebati godine da se cela stvar dovede u red, ako se u tome uopšte uspe, jer će biti potrebno restruktuirati kompletan USB standard.
Moramo biti svesni da svaki put uključujemo USB u naš kompjuter postajemo potencijalna meta za napad. Kolike su šanse da se baš nama to dogodi, to je već drugo pitanje...
Foto: Image courtesy of Stuart Miles at FreeDigitalPhotos.net
