Emberek, ne dugdossanak mindenféle pendrive-okat a számítógépükbe!

TECH
2014 október 03., 12:19

Július óta tudhatunk arról, hogy valami komoly baj van a USB-szabvánnyal. Karsten Nohl és Jakob Lell kutatók ekkor jelentették be azt a kritikus hibát, amit BadUSB-nek neveztek el.

Ők akkor csak annyit árultak el, hogy a biztonsági hibát kihasználók könnyedén ártalmas kódokat telepíthetnek bárki számítógépére, aki egy fertőzött eszközt csatlakoztat a gépéhez. És ami még kétségbeejtőbb:

a hibát nem is lehet egykönnyen kijavítani, mert az USB protokol vezérlőprogramját, firmware-ét érintik, vagyis a rendszer alapoktól való újratervezése nélkül nem lehet kiküszöbölni.

Nohl és Jakob titokban tartották a kódot, de most két másik kutató Adam Caudill és Brandon Wilson visszafejtette azt és nyilvánosságra is hozta. Azt mondják, ezzel lépéskényszerbe akarták hozni az USB-gyárosokat, mert csak nekik vannak kellő forrásaik a probléma megoldására.

Most, hogy a kód nyilvános, elvileg semmi sem akadályozza meg a rosszindulatú hackereket a hiba kihasználásában. Így tehát ha ezentúl egy konferencián nagy halom pendrive-ot lát kiszórva egy asztalra

ne vegye el és ne dugja a számítógépébe, mert könnyen pórul járhat.

Mondjuk ez eddig is igaz volt. De ezentúl tényleg az jelenthet egyedül biztos védelmet az ártalmas behatolások ellen, ha csak és kizárólag olyan USB-eszközöket használ, melyek eredetével tökéletesen tisztában van. És a Verge szerint jobban teszi, ha leragasztja a számítógépén az USB bemeneti nyílását.

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.