Grave falha em dispositivos USB
Uma grave falha em dispositivos USB permite que um malware praticamente indetectável infecte seu computador e não existe correção até agora.
[ad#texto]
Poucos dias atrás publicamos uma grave falha de segurança que afetava o Bash de sistemas Unix Like e parece que o final do ano de 2014 será definitivamente marcado por problemas relacionados à segurança computacional pois agora dois pesquisadores resolveram publicar no GitHub uma grave falha em dispositivos USB.
Acontece que meses atrás uma falha chamada de BadUSB foi amplamente discutida na mídia especializada e os pesquisadores Nohl e Lell descobriram esta falha mas guardaram para si com a intenção de evitar que a informação caísse em mãos erradas.
Mas agora outros dois pesquisadores, Adam Caudill e Brandon Wilson, escreveram uma espécie de cópia da falha BadUSB e disponibilizaram tudo no GitHub, mas na verdade eles não fizeram isso por mal.
A intenção de Adam Caudill e Brandon Wilson com a divulgação da falha foi de certa forma forçar toda a indústria a encontrar uma solução, pois com o BadUSB escondido por mais de oito meses nada foi feito em termos de correção, mas uma correção não é tão simples.
Ao contrário de outros malware que infectam dispositivos USB, o BadUSB não fica alojado na memória Flash, por uma falha na concepção no USB ele fica alojado no próprio firmware tornando praticamente impossível de ser detectado e é certo que poderá ser executado alterando arquivos, copiando informações ou qualquer outra prática criminosa.
Por enquanto esta é a mais grave falha em dispositivos USB encontrada e com certeza é a mais difícil de se encontrar solução, então por hora a única solução viável é tomar cuidado extremo com seus próprios dispositivos e com quais dispositivos você irá querer conectar no seu computador.