Das einzige Update für diese schrecklichen USB-Malware erfordert Epoxy

Und es ist nur eine partielle Lösung an. Letzte Woche, veröffentlicht ein paar Hacker Code für Malware, die Exploits eine ernste Sicherheitslücke in jedem USB-Gerät, in der Hoffnung, jemand gefunden mit einem Fix kommen wird. Sie haben jetzt eine Teillösung selbst veröffentlicht, und es geht um Ihren USB-Stick in Epoxy Beschichtung.

Für den Fall, dass Sie noch nicht die ganze Geschichte verfolgt, berichtet Wired erst vor ein paar Monaten, dass alle USB-Geräte haben eine grundlegende Sicherheitslücke, bei dem die Firmware steuert die Grundfunktionen des Geräts, auf Arten, die praktisch nicht nachweisbar sind veränderbar.

Die Sicherheitsexperten, die Fehler, Karsten Nohl und Jakob Lell gefunden, schrieb auch ein Stück Malware namens BadUSB, die es nutzt. Mit BadUSB auf einem USB-Laufwerk installiert kann ein Hacker kleben Sie es an einen USB-Anschluss und "PC vollständig übernehmen, unsichtbar ändern Dateien von USB-Stick installiert oder sogar umleiten des Benutzers Internet-Verkehr." Letzte Woche, zwei andere Sicherheitsexperten, Adam Caudill und Brandon Wilson, auch umgekehrt-entwickelt den Fehler und der Malware-Code auf Github veröffentlicht.

Caudill und Wilson jetzt haben jetzt auch eine unvollständige Lösung veröffentlicht. Ihre Patchcode auf Github veröffentlicht deaktiviert "Startmodus", ein Modus, Firmware neu programmiert werden können. Aber dieser Patch funktioniert nur die neueste Version von USB-Code, so dass Geräte mit älteren Versionen kein Glück.

Und dann gibt es das Epoxidharz. Die Firmware auf einem USB-kann noch mit "Pin kurzschließen" umprogrammiert werden, solange Hacker physischen Zugriff auf das Gerät haben. Wired erklärt es so:

Diese Methode besteht darin, das Laufwerk in einen Computer einstecken, während der Platzierung eines Stückes leitfähigen Metall über zwei oder drei der Pins, die der Controller-Chip auf dem USB-Stick Leiterplatte verbinden... Diese pingelig Methode fungiert als eine Art "reset" hart", mit dem die Firmware neu programmiert werden kann.

Also wenn Sie die Innenleben eines USB-Laufwerks mit Epoxy beschichten, Caudill und Wilson, empfehlen, dann kann nicht für Pin kurzschließen eröffnet werden.

Diese "Updates" sind letztlich nur Überbrückungsmaßnahmen. Der wahre Kern des Problems ist die Firmware kann geändert, ohne sichtbaren Spuren, die ein Sicherheitsexperte Wired erzählt ist technisch möglich, zu beheben. Bis dahin ist es wahrscheinlich einfacher, sehr, sehr vorsichtig sein, Ihre USB-Geräte – vor allem diejenigen von fremden – als zu unterziehen ein klebrigem Craft-Projekt. [LAN]

Bild oben: Du kannst mehr/Shutterstock