Carregando... Aguarde...
Home
ALARMES
CFTV
CONTROLE DE ACESSO
ELÉTRICA
FECHADURAS
INTERFONIA
PORTÃO ELETRÔNICO
TELEFONIA

Newsletter


CONHEÇA O CÓDIGO DO VÍRUS CAPAZ DE INFECTAR QUALQUER APARELHO USB.

Postada em

Há alguns meses, um perito chamado Karsten Nohl revelou uma falha na tecnologia USB que permitiria infectar qualquer pendrive, mouse ou teclado com um vírus «incurável». Agora, o código foi publicado na rede, permitindo que qualquer um com intenções malignas tenha acesso às ferramentas necessárias para infectar os outros.

Nohl não divulgou a falha, já que se tratava de algo grave e impossível de ser corrigido com facilidade. No entanto, dois outros investigadores chamados Adam Caudill e Brandon Wilson conseguiram obter os mesmos resultados e decidiram expor totalmente a vulnerabilidade publicando o código no Github. Segundo eles, o objectivo é forçar as fabricantes a corrigir o problema o mais rápido possível.

«Acreditamos que tudo isto deve ser público e não deve ser ocultado. Estamos a divulgar tudo o que temos», afirmaram os dois em conferência.

De acordo com o especialista, a divulgação do código também permitirá que peritos de segurança ajam melhor para corrigir o problema, já que poderão usar a técnica para provar aos seus clientes que o formato USB na sua forma actual não é seguro. Além disso, a divulgação do problema vai pressionar os fabricantes a encontrar uma maneira melhor de lidar com os dispositivos que hoje têm falhas de segurança.

Se ainda não sabe o que é o BadUSB, é uma falha que permite reprogramar o firmware do USB. Isso significa que não importa quantas vezes formate o seu pendrive, o código malicioso continuará lá para sempre. O pior é que pode afetar qualquer dispositivo USB, como teclados, mouses, webcams, etc.

No caso de Nohl, Caudill e Wilson, os três fizeram a engenharia reversa de firmware e conseguiram realizar ataques «perturbadores», como define a Wired. Num dos casos, o teclado «ganhou vida» para digitar no computador da vítima.

 

Fonte: http://diariodigital.sapo.pt/news.asp?id_news=734168 

Em 31/10/2014 15:12h