De acordo com o portal Wired, a falha foi descoberta por dois investigadores, Karsten Nohl e Jakob Lell, sendo que esta permite a alteração do firmware de um equipamento, podendo desta forma ser utilizado para actividades maliciosas, inclusive para o acesso ao sistema onde a ligação USB se encontre presente.
Esta falha é considerada como sendo grave, uma vez que afecta todos os equipamentos que utilizam ligações USB e não existe forma de evitar a infecção.
Os investigadores aproveitaram a falha para demonstrar como é possível alterar o firmware de uma pen USB com o objectivo de controlar um sistema por completo, foi até possível aceder e redireccionar todo o tráfego que passava por esse sistema.
Tendo em conta o modo de funcionamento do USB, não existem, actualmente, medidas para prevenir ou eliminar esta falha de ser explorada. Os antivírus não poderão precaver a mesma, uma vez que esta afecta o equipamento USB e não o sistema operativo ou softwares de terceiros.
O caso torna-se ainda mais grave se for considerado que a grande maioria dos equipamentos actuais possui uma ligação USB. Isto inclui teclados, ratos, pens, smartphones e tablets.
O portal Wired sublinhou ainda que existe a possibilidade, de acordo com as suas fontes, da agência norte-americana NSA já ter conhecimento desta falha há vários meses, tendo explorado a mesma em diversos sistemas.
Fonte: tugatech.com.pt
0 comentários:
Enviar um comentário