Grave falha em dispositivos USB

Uma grave falha em dispositivos USB permite que um malware praticamente indetectável infecte seu computador e não existe correção até agora.

[ad#texto]

Poucos dias atrás publicamos uma grave falha de segurança que afetava o Bash de sistemas Unix Like e parece que o final do ano de 2014 será definitivamente marcado por problemas relacionados à segurança computacional pois agora dois pesquisadores resolveram publicar no GitHub uma grave falha em dispositivos USB.

Grave falha em dispositivos USB
Grave falha em dispositivos USB

Acontece que meses atrás uma falha chamada de BadUSB foi amplamente discutida na mídia especializada e os pesquisadores Nohl e Lell descobriram esta falha mas guardaram para si com a intenção de evitar que a informação caísse em mãos erradas.

Mas agora outros dois pesquisadores, Adam Caudill e Brandon Wilson, escreveram uma espécie de cópia da falha BadUSB e disponibilizaram tudo no GitHub, mas na verdade eles não fizeram isso por mal.

A intenção de Adam Caudill e Brandon Wilson com a divulgação da falha foi de certa forma forçar toda a indústria a encontrar uma solução, pois com o BadUSB escondido por mais de oito meses nada foi feito em termos de correção, mas uma correção não é tão simples.

Ao contrário de outros malware que infectam dispositivos USB, o BadUSB não fica alojado na memória Flash, por uma falha na concepção no USB ele fica alojado no próprio firmware tornando praticamente impossível de ser detectado e é certo que poderá ser executado alterando arquivos, copiando informações ou qualquer outra prática criminosa.

Por enquanto esta é a mais grave falha em dispositivos USB encontrada e com certeza é a mais difícil de se encontrar solução, então por hora a única solução viável é tomar cuidado extremo com seus próprios dispositivos e com quais dispositivos você irá querer conectar no seu computador.

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 322 outros assinantes

Busca

setembro 2020
DSTQQSS
 12345
6789101112
13141516171819
20212223242526
27282930 

Categorias