To αόρατο malware για USB κυκλοφορεί ελεύθερα στο διαδίκτυο

Οι περισσότεροι από εσάς που διαβάζετε αυτό το άρθρο πιθανότατα γνωρίζετε ήδη ότι οι περισσότερες συσκευές που συνδέονται στο Internet, δεν είναι ασφαλείς. Κάθε υπολογιστής, οποιοσδήποτε server, κάθε συσκευή μπορεί να παραβιαστεί και να αναδιαμορφωθεί για κακόβουλους σκοπούς, πολλές φορές χωρίς τη γνώση του ιδιοκτήτη. Έτσι τα USB stick δεν αποτελούν εξαίρεση. usb

Πριν από καιρό είχαμε δημοσιεύσει ότι ερευνητές ασφαλείας ανακάλυψαν έναν τρόπο για να ξαναγράψουν το firmware των USB sticks, καθιστώντας τα κακόβουλα για τους ιδιοκτήτες τους. Η συγκεκριμένη ευπάθεια δεν εντοπίζεται από κανένα λογισμικό ασφαλείας.

Σύμφωνα με το Wired, οι ερευνητές αποφάσισαν να δράσουν. Αυτή τη στιγμή το hack που ξαναγράφει το firmware ενός USB stick, κυκλοφορεί ελεύθερα στο διαδίκτυο​​. Ο κώδικας διέρρευσε απευθείας από τους ερευνητές ασφαλείας που πιστεύουν ότι με το να δημοσιεύσουν τις πληροφορίες θα αναγκάσουν τις εταιρείες να διορθώσουν την ευπάθεια.

Υπηρεσίες υψηλού επιπέδου, όπως η NSA μπορεί να έχουν ήδη πρόσβαση στον εν λόγω κώδικα και έτσι θα μπορούν να εκμεταλλευτούν την ευπάθεια. Ωστόσο, τώρα που όλοι γνωρίζουν το hack οι εταιρείες είναι αναγκασμένες να αναλάβουν δράση.

Όμως τι μπορεί να γίνει με ένα hacked USB stick; Είναι τόσο σοβαρό το θέμα;

Συνδέοντας ένα “πειραγμένο” USB stick σε ένα PC οι απατεώνες μπορούν να αντιγράφουν όλες σας τις πληκτρολογήσεις, να κρύψουν κακόβουλο λογισμικό στον υπολογιστή σας, ή να εκτελέσουν injections, που πιθανώς εξαπλώσουν τον κακόβουλο κώδικα και σε άλλες συσκευές USB.

Όπως προαναφέραμε οι μολυσμένες συσκευές USB, είναι σχεδόν μη ανιχνεύσιμες και δεν μπορούν να επιδιορθωθούν με ένα format.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).