Jetzt kann jeder die Malware erhalten, die USB fundamentale Fehler ausnutzt
Schließen Sie nicht fremden USB-Sticks in Ihren Computer. Tun Sie es nicht. Ein paar Hacker veröffentlicht nur den Code für super gruselig Malware, die einen grundlegenden Fehler in der USB-Firmware nutzt. Sie taten nicht, dies zu verstehen, aber Sie können sicher sein, dass es einige böse Hacker verwenden zu bedeuten.
Die fraglichen Malware ist sehr ähnlich zu den so genannten BadUSB-Angriff sahen wir ein paar Monate her. Sicherheitsexperten, die Karsten Nohl und Jakob Lell grundsätzlich umgekehrt verändert USB-Firmware so, dass sie praktisch nicht nachweisbar Malware schaffen könnten, die gepatcht werden kann nicht. In Kürze kann BadUSB "installiert werden auf einem USB-Gerät einen PC vollständig übernehmen, unsichtbar ändern Dateien von USB-Stick installiert oder sogar umleiten des Benutzers Internet-Verkehr."
Angesichts der enorme Gefahr dieser Art der Sache raus in die Wildnis – wörtlich: jeder Computer mit einem USB-Anschluss wäre ein leichtes Ziel — Nohl und Lell sich dafür entschieden, um dem Code geheim zu halten. Aber jetzt haben Forscher Adam Caudill und Brandon Wilson mehr oder weniger kopiert den BadUSB Angriff und den Code auf GitHub für alle zum download hochgeladen. Das klingt sehr beängstigend, aber es wäre eigentlich eine gute Sache.
"Der glaube, die wir haben ist, dass dies alles öffentlich sein sollte." Es sollte nicht zurückgehalten werden. So dass wir alles, was wir haben die Freigabe sind,"sagte Caudill das Publikum einer Hacker-Konferenz letzte Woche. "Dies wurde weitgehend durch die Tatsache, dass [Nohl und Lell] ihr Material veröffentlichen nicht inspiriert. Wenn du gehst, zu beweisen, dass es ein Fehler, müssen Sie das Material zu lösen, damit Menschen dagegen verteidigen können."
Sie haben einen Punkt. Jetzt ist die Beweislast auf USB-Macher, die Sicherheitsanfälligkeit zu beheben. Dies ist keine einfache Frage, zumal Nohl sagte, dass BadUSB "zum größten Teil nicht fixierbaren" wurde als erklärte er den Exploit auf der Black Hat-Konferenz im Juli. Da jemand ihre Pfoten auf dem neuen BadUSB-Klon bekommen kann, gibt es auf jeden Fall ein starker Anreiz, um herauszufinden, eine Lösung. Und bis sie das tun, seien Sie vorsichtig, was Sie in Ihren Schlitz stecken. [LAN]
Bild via Shutterstock / Gizmodo