USB-välisseadmete tõsine rike võib põhjustada aastaid ebakindlust

Kaks teist uurijat, Adam Caudill ja Brandon Wilson, avastasid juulis teatatud sama turvarikkumise, kuid vastupidiselt varem tehtule otsustasid nad veakoode Internetis jagada. Adam ja Brandon ütlevad, et sel viisil avaldavad nad tööstusele survet probleemide kiiremaks lahendamiseks.

Kõne all on USB-välisseadmete – olgu selleks mäluseadmed, hiired, klaviatuurid, tuled või muud tĂĽĂĽpi lisaseadmed – viga, mis võimaldab häkkeritel kasutajate teavet ära kasutada. Probleem tuvastatakse protokolli pĂĽsivara tasemel ja selle täielikuks lahendamiseks kulub “revolutsioon”.

Selle põhjuse ja asjaolu tõttu, et USB-välisseadmeid on miljoneid, liigitatakse lähiaastad tõenäoliselt pidevaks ebakindluseks. Turvasüsteem ei suuda tuvastada pahavara, mida kräkker võib süstida, mis võimaldab vabamat kasutamist.

BadUSB nõrkust, nagu seda nimetatakse, näitasid Adam Caudill ja Brandon Wilson häkkimisele pühendatud konverentsi ettekande käigus. Näiteks saavad häkkerid täieliku juurdepääsu kellegi klaviatuurile. Lisaks teabe salvestamisele saavad kräkkerid sisestada käske ja koodi, mis avavad uksed arvutis teistele pahavara muutujatele.

“Peate maailmale tõestama, et see on praktiline, et kõik saavad seda kasutada,” kinnitas ĂĽks koodijagamise uurija, tsiteeris The Verge.

Ainus viis probleemi lahendamiseks on luua uus turvavõrk USB-protokolli püsivara ümber. Vaja läheb uue põlvkonna USB-tooteid. Ja see tähendab, et järgmise paari aasta jooksul elavad kasutajad pidevalt ebakindlalt.

Järgmine kord, kui lähete ĂĽritusele ja teile pakutakse USB-mälupulka, ei ole see enam naiivne “kingitus”, mis muul ajal võib olla. NĂĽĂĽd on “pall” selle tööstuse poolel, kes võib proovida reageerida haavatavustele või jätta sadu miljoneid seadmeid kaitsmata.

Kirjutatud uue ortograafilise testamendi järgi