Κάποτε επικρατούσε η άποψη ότι τα USB και οποιαδήποτε ενιαία serial bus συσκευή είναι αρκετά αξιόπιστες, ωστόσο αποδεικνύεται ότι κάτι τέτοιο τελικά δεν ισχύει. Μερικοί ερευνητές απέδειξαν ότι δεν πρέπει να ανησυχούμε μόνο για μολυσμένα αρχεία που είναι αποθηκευμένα σε φορητά μέσα αποθήκευσης αλλά πλέον πρέπει να προστατευτούμε και από επιθέσεις μέσω του firmware από ειδικά διαμορφωμένα στικάκια. Αν δεν είμαστε προσεκτικοί το να τοποθετήσουμε ένα USB σε κάποια θύρα ενδέχεται να είναι ό,τι πιο επικίνδυνο μπορούμε να κάνουμε στον υπολογιστή μας.
Για να αποδείξουν ότι μια τέτοια επίθεση είναι δυνατή η Karsten Nohl και ο Jakob Lell δημιούργησαν ένα τέτοιο USB που δεν ανιχνεύεται και μπορεί να κάνει οτιδήποτε, από το να πάρει τον έλεγχο του υπολογιστή σας μέχρι να “χακάρει” τις ρυθμίσεις DNS στους browsers. Ή άμα εγκατασταθεί σε κινητή συσκευή μπορεί να υποκλέψει τις συζητήσεις σας ή να στείλει απομακρυσμένα την τοποθεσία σας, παρόμοια με το Cottonmougth της NSA.
Κι αν όλα αυτά δεν σας ανησυχούν ή δεν σας πείθουν, τότε το malware με όνομα BadUSB θα σας τρομάξει. Έχει την ικανότητα να «μολύνει» οποιαδήποτε συσκευή USB, συμπεριλαμβανομένου και του πληκτρολογίου. Οι περισσότεροι θα θεωρήσετε ότι η λύση είναι απλή, ένα reformat θα επιδιορθώσει το όποιο πρόβλημα. Οι δύο ερευνητές έχουν διαφορετική άποψη από εσάς καθώς το malware βρίσκεται πάνω στο firmware της φορητής συσκευής και είναι αδύνατο να προστατεύσετε τον υπολογιστή σας, εκτός κι αν αλλάξετε εντελώς τον τρόπου που λειτουργεί η συσκευή.
Όλα αυτά έχουν βάλει σε σκέψεις τους κατασκευαστές USB, οι οποίοι δεν έχουν ανακοινώσει ακόμα κάποια αλλαγή στον τρόπο με τον οποίο θα μπορέσουν να προστατεύσουν τις συσκευές από τέτοιου είδους επιθέσεις. Η πιο άμεση απάντηση που δίνεται όμως σ’ αυτό το ερώτημα από τους ερευνητές είναι να προσέχουμε τον πώς χειριζόμαστε τα USB μας: να μην τοποθετούμε τα USB μας σε υπολογιστές που δεν γνωρίζουμε ή δεν είναι αναγκαίο να το κάνουμε όπως επίσης να μην επιτρέπουμε σε ξένα USB να έχουν πρόσβαση στο δικό μας υπολογιστή.
Αν και τα νέα δεν είναι ευχάριστα, οι Nohl και Lell κατόρθωσαν να μας πείσουν με το δύσκολο τρόπο ότι δεν είμαστε τόσο ασφαλείς όσο θέλαμε να αισθανόμαστε. Πρόκειται για μία άμεση απειλή που μπορεί να δημιουργήσει μεγάλα προβλήματα όχι μόνο στα PC’s μας αλλά και σε προσωπικά δεδομένα, οπότε οφείλουμε να είμαστε ιδιαίτερα προσεκτικοί με το συγκεκριμένο ζήτημα.
Πολύ σοβαρό το κενό ασφαλείας, πλήρως ενημερωτικό το άρθρο σας
Τότε θα απενεργοποήσουμε το UPnP μέχρι να βρεθεί λύση…