Otkriven veliki propust u bezbednosti USB uređaja

Istraživači iz Security Research Laboratorije u Berlinu pokazali su za BBC kako se računar može zaraziti pomoću bilo kog USB uređaja, a bez znanja korisnika. Eksperti za sajber bezbednost su veoma zabrinuti  kada je u pitanju bezbednost i zaštita pri korišćenju USB konekcije za povezivanje uređaja sa računarom.

USB konekcija

Pronađen je novi bag koji je ukazao na velike mane i sigurnosne propuste kod USB uređaja. Za sada nije pronađen praktični način da se reši ovaj problem, a USB Working Party, grupa odgovorna za ovaj standard, nije želela da komentariše ozbiljnost problema.

Nije neuobičajeno da se USB konekcija koristi sredstvo za širenje virusa i drugih zlonamernih softvera na ciljane računare. Međutim, ovo najnovije istraživanje je pokazalo novi, mnogo veći stepen opasnosti. Naime, USB uređaj koji računar detektuje kao potpuno prazan može sadržati malvere, čak i kada je formatiran. Ovaj nedostatak može biti iskorišćen na bilo kom uređaju koji koristi ovu konekciju, kao što su android telefoni. Karsten Nohl (Karsten Nol), iz Security Research Laboratorije smatra da će ovaj propust imati uticaja na sajber bezbednost u narednih deset godina.

USB (eng. Universal Serial Bus) je postao standardni način povezivanja uređaja na kompjutere zbog male veličine, brzine i sposobnosti zamene punjača.

USB memorije su brzo zamenile floppy diskete kao jednostavan način za deljenje velikih datoteka između dva računara. Njihov konektor je popularan zbog činjenice da ga je veoma jednostavno povezati i instalirati na širok spektar uređaja. Uređaji koji koriste USB sadrže mali čip koji “govori ” kompjuteru tačno koji je uređaj u pitanju, bilo da je telefon, tablet ili bilo koji drugi uređaj.

Na Black Hat konferenciji hakera u Las Vegasu, standardni USB disk je umetnuta u normalan računar.

Zlonamerni kod na USB memoriji prevario je mašinu prijavljujući se kao tastatura. Posle samo nekoliko trenutaka, “tastatura” je počela da kuca komande i računar je preuzeo zlonamerni program sa interneta .

Ekspert za bezbednost upozoravaju da ovu pretnju treba ozbiljno shvatiti i da bi svaka kompanija trebalo da ima procedure koje bi regulisale korišćenje USB uređaja na radnim mestima. Ukoliko je neophodno, preporučljivo je i u potpunosti izbaciti ovu vrstu konekcije iz kompanija.
USB specifikacije podržavaju dodatne mogućnosti za bezbednost, ali one povlače i veću cenu, a korisnici obično biraju da plate što je manje moguće.

Na kraju, jedina preporučena zaštita – budite izuzetno oprezni kada omogućavate USB uređaju da se poveže na vaše uređaje.

Izvor: bbc.com
Slika: en.wikipedia.org

Čuvajte svoje podatke – Čitajte naš blog!


"Citate zvanicni blog Data Solutions Laboratorije za spasavanje podataka sa hard diskova, memorijskih kartica i RAID nizova" - datasolutions.rs

Leave a Reply

%d bloggers like this: