Foi descoberta uma nova vulnerabilidade grave na norma padrão do USB, utilizada na grande maioria dos equipamentos atualmente no mercado.
De acordo com o portal Wired, a falha foi descoberta por dois investigadores, Karsten Nohl e Jakob Lell, sendo que esta permite a alteração do firmware de um equipamento, podendo desta forma ser utilizado para atividades maliciosas, inclusive para o acesso ao sistema onde a ligação USB se encontre presente.
Esta falha é considerada como sendo grave, uma vez que afeta todos os equipamentos que utilizam ligações USB e não existe forma de evitar a infeção.
Os investigadores aproveitaram a falha para demonstrar como é possível alterar o firmware de uma pen USB com o objetivo de controlar um sistema por completo. Foi até possível aceder e redirecionar todo o tráfego que passava por esse sistema.
Tendo em conta o modo de funcionamento do USB, não existem, atualmente, medidas para prevenir ou eliminar esta falha de ser explorada. Os antivírus não poderão precaver a mesma, uma vez que esta afeta o equipamento USB e não o sistema operativo ou softwares de terceiros.
O caso torna-se ainda mais grave se for considerado que a grande maioria dos equipamentos atuais possui uma ligação USB. Isto inclui teclados, ratos, pens, smartphones e tablets.
Os investigadores irão revelar mais detalhes sobre esta falha no evento “Black Hat”, que se realiza em Las Vegas. Com esta divulgação poderão surgir medidas para prevenir a infeção e equipamentos USB. No entanto não existem garantias que seja lançada uma solução para este problema.
O portal Wired sublinhou ainda que existe a possibilidade, de acordo com as suas fontes, da agência norte-americana NSA já ter conhecimento desta falha há vários meses, tendo explorado a mesma em diversos sistemas.
Nenhum comentário
Seja o primeiro!