BadUSB il Malware che mina le USB è Pubblico

badUSB

BadUSB il Malware che mina le USB è Pubblico

I ricercatori di sicurezza Adam Caudill e Brandon Wilson che hanno replicato i risultati ottenuti dai loro colleghi Karsten Nohl e Jakob Lell, ma che avevano deciso di mantenerla segreta hanno  pubblicato il codice sorgente di una vulnerabilità presente nei firmware delle periferiche USB, nota come BadUSB.

L’obiettivo dichiarato  è quello di fare in moto che i produttori di periferiche USB,  si adoperino per risolvere questa falla di sicurezza, ad oggi ancora “unpatchable”. Per cercare di essere chiari: tutti i dispositivi USB hanno un firmware che gestisce l’interfacciamento con i dispositivi ai quali vengono collegati e la vulnerabilità non è presente solamente sui pendrive USB, ma può essere implementata su molte tipologie di periferiche, fra cui mouse e tastiere.

Sistemare la falla è possibile, secondo chi l’ha studiata e diffusa, eseguendo il controllo del checksum durante l’installazione del dispositivo.
Una soluzione c’è, ma potrebbe richiedere tempi molto lunghi per la diffusione su larga scala in quanto potrebbe essere necessaria la riscrittura dello standard dalle sue fondamenta.

Qualsiasi sistema informatico è vulnerabile a BadUSB, per via della natura aperta dello standard USB, sia esso basato su OS X, iOS, Android, Windows o Linux. Al momento non c’è tuttavia alcuna versione universale del codica, ovvero funzionante con tutte le periferiche USB.
Quello pubblicato permette di accedere al firmware delle chiavette USB prodotte da Phison, ma non sono noti i nomi delle società che si riforniscono dalla società taiwanese.

E da oggi, occhio all’USB

Condividi questo post

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.