פירצת אבטחה חדשה מאיימת להפוך כל התקן USB תמים למקור להפצת רוגלות ונוזקות באופן נסתר, ולפי הדיווח של Wired, זה לא יהיה פשוט לתקן אותה.

חשש להתפשטות מהירה
כך מתברר כי הפירצה שהתגלתה בתחילת השנה על ידי חוקרים ומכונה BadUSB, מאפשרת להאקרים להשתמש בהתקן USB כדי לגרום למחשב לחשוב כאילו מדובר במקלדת או עכבר, אולם בפועל זוהי יכולה להיות רוגלה או נוזקה המוטמעת בהתקן חיצוני ומתפשטת במחשב באופן אוטומטי ומדביקה כל התקן המתחבר למחשב.

החוקרים איתרו כי מדובר בבעיה בקושחה של שבבי ה-USB המוטמעים בהתקנים שונים, מה שדורש פיתוח מחדש של השבב ובשל כך בחרו לא להפיץ את המידע ולא הסבירו כיצד הפירצה מתרחשת כדי למנוע את הסכנה שבדבר. לעומתם, חוקרי אבטחת מידע אחרים שהצליחו לפצח את הקוד, החליטו להפיץ זאת השבוע כדי “להפעיל לחץ על היצרנים” לדבריהם. הקוד הופץ באתר GitHub והודגם בוידאו המסביר ניתן להשתלט על פקודות המקלדת של המשתמש ולנצל אותם לרעתו ועוד מגוון שימושים שונים.

הפירצה כך נראה, יכולה להוות איום גדול מאוד על משתמשי המחשב אולם לעת עתה מדובר על בעיות בשבבי USB של היצרנית Phison מטיוואן, ולא ידוע עוד על יצרניות אחרות. הערכות הן כי הפירצה הייתה ידועה לגורמי ביטחון ממשלתיים אשר ניצלו אותה לשימושם.

שתף:
-פרסומת-
העורך הראשי ומנהל האתר. איש חומרה שנולד עם מברג ביד ומקום לכרטיס הרחבה. בעל תואר ראשון במדעי הטכנולוגיה ומעריץ מושבע של גאדג'טים מאז שהמציאו את המסך (גם לא מגע). מעביר את זמנו עם מוצר שזה עתה יצא לבין זה שייצא, חי את הרשת ואף פעם לא שוכח שטכנולוגיה טובה היא פרי מחשבתם של אנשים טובים.
  • אנונ

    זה לא קשור ללוח אם

  • afeK2

    וואו חייבים לטפל בזה מהר.

  • שלומי

    כל חיינו הדיגיטליים פרוצים…