Evolucao

Evolucao
Evolucao

quinta-feira, 7 de agosto de 2014

Dispositivos USB têm falha grave de segurança

Tradicional uso de pen drives pode estar com os dias contados.
De acordo com uma pesquisa desenvolvida por dois especialistas em segurança, os dispositivos que utilizam o padrão USB, como pen drives, HDs externos e também outros equipamentos de armazenamento, podem ser infectados em uma camada invisível, não podendo ser identificado nem por antivírus. O problema é capaz de afetar todos os aparelhos do tipo, e não há solução para o caso.
“Você pode dar um pen drive infectado ao departamento de TI e eles vão escanear, apagar alguns arquivos e dá-lo de volta dizendo que está ‘limpo’”, revela o pesquisador Karsten Nohl. Jacob Lell e Nohl são criadores do software BadUSB. Conforme eles, o único modo de encontrar o problema é fazer uma trabalhosa engenharia reversa no firmware.  “O processo de limpeza sequer toca nos arquivos maliciosos”, completa Nohl.
A brecha permite que códigos maliciosos modifiquem arquivos no computador, redirecionem o tráfego da internet e até assumam o comando da máquina. Deste modo, caminho aberto para um hacker.
O problema para solucionar a vulnerabilidade é que o firmware está localizado na base de construção dos dispositivos USB. Com isso, os pesquisadores explicam que o caso não pode ser resolvido, já que envolve a própria concepção da tecnologia. Quando um dispositivo USB é conectado a um computador infectado, o firmware pode ser reprogramado pelo malware sem ser detectado. Do mesmo modo, qualquer dispositivo do gênero pode infectar um computador de forma silenciosa.
Para driblar o problema, explicam os pesquisadores, o melhor modo é nunca usar esse tipo de dispositivo em computadores não confiáveis.
“Você não pode mais confiar em um pen drive apenas porque não há vírus. É preciso considerar que ele esteja infectado e jogá-lo fora assim que ele tocar em um computador suspeito. O problema é que isso é incompatível com a forma como usamos dispositivos USB agora”, disse, Nohl.
Até então não há histórico desse tipo de ameaça, a não ser pelo software conceitual desenvolvido pelos pesquisadores alemães.
As descobertas de Nohl e Lell serão apresentadas, em detalhes, no dia 2 de agosto, em Las Vegas, durante a reconhecida convenção de segurança Black Hat. 
Rafaela Pozzebon | Assunto: Segurança- site: http://www.oficinadanet.com.br/

Nenhum comentário:

Postar um comentário