To it-sikkerhedseksperter løftede i august sløret for en alvorlig sikkerhedsbrist i usb-teknologien, der gør det muligt at snige malware ind på computere ved hjælp af usb-enheder.
Fejlen er blevet kaldt for uoprettelig, da den ligger i selve firmwaren på usb-enhederne, og nu har de to sikkerhedsresearchere Adam Caudill and Brandon Wilson lagt koden til malwaren ud på den offentlige kodedelingstjeneste GitHub og dermed givet alle fri adgang til at udnytte hullet.
Det skriver BBC.
Sikkerhedshullet, der også har fået øgenavnet BadUSB, blev oprindelig offentliggjort under Black Hat sikkerhedskonferencen af Karsten Nohl and Jakob Lell i august. De holdt dog koden til at udnytte bristen hemmelig i et forsøg på at få producenterne til at sikre sig mod den.
Det har dog siden vist sig at være lettere sagt end gjort, da hullet ligger integreret i firmwaren på usb-enhederne og derfor ikke uden videre kan patches.
BadUSB udnytter, at det er let at omprogrammere de såkaldte controller chips på usb-enheder som mus, keyboards og nøgler, som dermed kan benyttes til at inficere forbundne computere med malware.
Brandon Wilson og Adam Caudill offentliggjorde koden under DerbyCon hackerkonferencen i sidste uge med formålet om få det bredt ud i sikkerhedskredse.
»Vi har offentliggjort alt, hvad vi har gjort her – der er intet, der bliver holdt tilbage,« sagde Brandon Wilson under DerbyCon.
»Vi tror på, at denne viden ikke bør være begrænset til en lukket kreds, som nogle har forsøgt at gøre det. Det bør være tilgængeligt for offentligheden,« sagde han.
Leave a Reply