פירצת אבטחה חדשה מאיימת להפוך כל התקן USB תמים למקור להפצת רוגלות ונוזקות באופן נסתר, ולפי הדיווח של Wired, זה לא יהיה פשוט לתקן אותה.
חשש להתפשטות מהירה
כך מתברר כי הפירצה שהתגלתה בתחילת השנה על ידי חוקרים ומכונה BadUSB, מאפשרת להאקרים להשתמש בהתקן USB כדי לגרום למחשב לחשוב כאילו מדובר במקלדת או עכבר, אולם בפועל זוהי יכולה להיות רוגלה או נוזקה המוטמעת בהתקן חיצוני ומתפשטת במחשב באופן אוטומטי ומדביקה כל התקן המתחבר למחשב.
החוקרים איתרו כי מדובר בבעיה בקושחה של שבבי ה-USB המוטמעים בהתקנים שונים, מה שדורש פיתוח מחדש של השבב ובשל כך בחרו לא להפיץ את המידע ולא הסבירו כיצד הפירצה מתרחשת כדי למנוע את הסכנה שבדבר. לעומתם, חוקרי אבטחת מידע אחרים שהצליחו לפצח את הקוד, החליטו להפיץ זאת השבוע כדי “להפעיל לחץ על היצרנים” לדבריהם. הקוד הופץ באתר GitHub והודגם בוידאו המסביר ניתן להשתלט על פקודות המקלדת של המשתמש ולנצל אותם לרעתו ועוד מגוון שימושים שונים.
הפירצה כך נראה, יכולה להוות איום גדול מאוד על משתמשי המחשב אולם לעת עתה מדובר על בעיות בשבבי USB של היצרנית Phison מטיוואן, ולא ידוע עוד על יצרניות אחרות. הערכות הן כי הפירצה הייתה ידועה לגורמי ביטחון ממשלתיים אשר ניצלו אותה לשימושם.