Még júliusban számoltunk be arról, hogy két szakember felfedezett egy olyan hibát az USB-s eszközöket irányító alapszoftverben, amin keresztül átvehetik az irányítást bármilyen számítógép felett. A biztonsági rés azért is volt ijesztő, mert a támadáshoz bármilyen olyan eszköz megfelel, amit USB-porton keresztül dugunk be a gépekbe, vagyis akár egy ügyesen előkészített optikai egér is segíthet a támadónak.
Most annyi változott az ügyben, hogy amíg a hibát eredetileg felfedező és bemutató szakemberek nem adták közre a hiba kihasználásának pontos módját, Adam Caudill és Brandon Wilson, két újabb szakember már nem volt ilyen kíméletes. Ők is visszafejtették az USB-csatlakozót irányító firmware-t, és közzétették azt, hogy lehet kihasználni a hibát.
Szerintük erre azért volt szükség, mert amíg az IT-világot irányító cégek nincsenek rákényszerítve arra, hogy lépjenek, nem is tesznek semmit, így a hibák eltitkolása hosszabb távon az egyszerű vásárlók érdekei ellen szól. Ráadásul a hiba javításához az USB-szabvány átalakítása kell, ami akár évekbe is kerülhet, így Caudill és Wilson szerint minél előbb kezdenek el dolgozni rajta az illetékesek, annál hamarabb lesz megoldás, még ha ez négy-öt év múlva lesz is.
A szakértők szerint a felhasználók nem mérik fel, mennyire veszélyes dolog is az USB-sebezhetőség. A lehetőségek végtelenek, mert mindegy, hogy egy kiállításon kapott, reklámfeliratos USB-stickről van szó, vagy arról, hogy egy adott ország kormánya ráveszi mondjuk egy egér- vagy billentyűzetgyártó céget arra, hogy minden egyes termékébe rejtse el a megfelelő kódsorokat.
Kövesse az Indexet Facebookon is!
Követem!
