1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

USB

 

Foi descoberta uma nova vulnerabilidade grave na norma padrão do USB, utilizada na grande maioria dos equipamentos atualmente no mercado.

 

De acordo com o portal Wired, a falha foi descoberta por dois investigadores, Karsten Nohl e Jakob Lell, sendo que esta permite a alteração do firmware de um equipamento, podendo desta forma ser utilizado para atividades maliciosas, inclusive para o acesso ao sistema onde a ligação USB se encontre presente.

Esta falha é considerada como sendo grave, uma vez que afeta todos os equipamentos que utilizam ligações USB e não existe forma de evitar a infeção.

 

Os investigadores aproveitaram a falha para demonstrar como é possível alterar o firmware de uma pen USB com o objetivo de controlar um sistema por completo. Foi até possível aceder e redirecionar todo o tráfego que passava por esse sistema.

 

Tendo em conta o modo de funcionamento do USB, não existem, atualmente, medidas para prevenir ou eliminar esta falha de ser explorada. Os antivírus não poderão precaver a mesma, uma vez que esta afeta o equipamento USB e não o sistema operativo ou softwares de terceiros.

 

O caso torna-se ainda mais grave se for considerado que a grande maioria dos equipamentos atuais possui uma ligação USB. Isto inclui teclados, ratos, pens, smartphones e tablets.

 

Os investigadores irão revelar mais detalhes sobre esta falha no evento “Black Hat”, que se realiza em Las Vegas. Com esta divulgação poderão surgir medidas para prevenir a infeção e equipamentos USB. No entanto não existem garantias que seja lançada uma solução para este problema.

 

O portal Wired sublinhou ainda que existe a possibilidade, de acordo com as suas fontes, da agência norte-americana NSA já ter conhecimento desta falha há vários meses, tendo explorado a mesma em diversos sistemas.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech