Malware lækket, der udnytter uopretteligt hul i usb-enheder

Et sikkerhedshul i firmwaren i alt fra USB-nøgler til smartphones er nu blevet lettere for hackere at udnytte.

To it-sikkerhedseksperter løftede i august sløret for en alvorlig sikkerhedsbrist i usb-teknologien, der gør det muligt at snige malware ind på computere ved hjælp af usb-enheder.

Læs også: Sådan bliver USB-lagermedier en grum trussel mod din computer

Fejlen er blevet kaldt for uoprettelig, da den ligger i selve firmwaren på usb-enhederne, og nu har de to sikkerhedsresearchere Adam Caudill and Brandon Wilson lagt koden til malwaren ud på den offentlige kodedelingstjeneste GitHub og dermed givet alle fri adgang til at udnytte hullet.

Det skriver BBC.

Sikkerhedshullet, der også har fået øgenavnet BadUSB, blev oprindelig offentliggjort under Black Hat sikkerhedskonferencen af Karsten Nohl and Jakob Lell i august. De holdt dog koden til at udnytte bristen hemmelig i et forsøg på at få producenterne til at sikre sig mod den.

Det har dog siden vist sig at være lettere sagt end gjort, da hullet ligger integreret i firmwaren på usb-enhederne og derfor ikke uden videre kan patches.

BadUSB udnytter, at det er let at omprogrammere de såkaldte controller chips på usb-enheder som mus, keyboards og nøgler, som dermed kan benyttes til at inficere forbundne computere med malware.

Brandon Wilson og Adam Caudill offentliggjorde koden under DerbyCon hackerkonferencen i sidste uge med formålet om få det bredt ud i sikkerhedskredse.

»Vi har offentliggjort alt, hvad vi har gjort her - der er intet, der bliver holdt tilbage,« sagde Brandon Wilson under DerbyCon.

»Vi tror på, at denne viden ikke bør være begrænset til en lukket kreds, som nogle har forsøgt at gøre det. Det bør være tilgængeligt for offentligheden,« sagde han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

Jo. Jeg forstår godt problematikken.
Men det blev da udnyttet for mange år siden.
USB enheder med skjulte egenskaber, har jo været kendt i årevis.
Det nye må bestå i, at der nu er nogen som går offentlig ud og beskriver hvor grelt det står til.

Jeg skal ikke benægte at der er et behov for offentligt at informerer, det er jeg enig i, at der er.

Hvis der skal rettes op på det, så må det være HW producenterne, man skal rette sig mod, ikke USB standard selv.

  • 0
  • 0
Log ind eller Opret konto for at kommentere