Artikel top billede

Kode til kæmpe USB-sikkerhedsbrist lækket på nettet

Dine USB-enheder er blevet en del farligere at benytte, efter sikkerhedsfolk har publiceret kode til at angribe USB-firmware.

I sommers fandt de to sikkerhedsfolk Karsten Nohl og Jakob Lell et gigantisk problem i den firmware, som USB-enhederne benytter.

De døbte sikkerhedsbristen BadUSB, og den er udråbt som et af vores tids værste sikkerhedshuller, da enhver enhed med USB-stik tilsluttet en computer potentielt er sårbar over for sikkerhedsbristen.

Det kan du læse mere om her og her.

Der har ikke været nogle sikkerhedslapper til BadUSB, og Karsten Nohl og Jakob Lell har derfor også undladt at publicere den kode, som de brugte til at udføre et angreb via USB på en sikkerhedskonference i Las Vegas for to måneder siden.

Nu har to sikkerhedskolleger, Adam Caudill og Brandon Wilson, publiceret koden i forbindelse med en sikkerhedskonference i den amerikanske stat Kentucky, hvor de demonstrerede nogle af de samme USB-angrebsmanøvrer, som blev vist i Las Vegas.

Det skriver The Wired.

Intet skal holdes tilbage

Årsagen til publiceringen ligger tilsyneladende i, at Adam Caudill and Brandon Wilson ønsker total åbenhed omkring sikkerhedsbristen.

"Intet skal holdes tilbage, så vi publicerer alt, hvad vi har. Det skyldes hovedsageligt, at folkene på Las Vegas-konferencen ikke offentliggjorde deres materiale. Men hvis du skal bevise, der er et hul, så må du offentliggøre alt, så folk kan beskytte sig imod det," sagde Adam Caudill på Kentucky-konferencen ifølge The Wired.

Med offentliggørelsen kan it-kriminelle nu også kigge med i koden og få ideer til, hvordan firmwaren til USB-enhederne kan udnyttes.

For der findes ikke nogen total-løsning på problemet endnu.

Et kapløb med tiden

Med koden ude af boksen får producenter af USB-enheder mere end almindelig travlt med at få lukket hullet, hvilket også har været et delmål for Adam Caudill and Brandon Wilson.

"Hvis dette sikkerhedshul skal lukkes, så kræver det mere end blot snak på en sikkerhedskonference som den i Las Vegas," forklarer Adam Caudill til The Wired.

Og løsningen skal komme fra producenternes side, mens meningmand må hulte sig igennem USB-krisen, indtil der kommer en totalløsning på problemet. 

Som tidligere beskrevet på Computerworld kan en løsning være, at firmware signeres digitalt fra producenten. På den måde kan uvedkommende eller ondsindet firmware holdes ude.

En anden mulighed er, at computerproducenterne begynder at producere porte, der er låst til specifikke enheder, så eksempelvis mus og tastatur tilsluttes en type USB-port og den eksterne harddisk en anden.

For at være på den sikre side kan du naturligvis også blot undlade at benytte USB-enheder og -porte, men det er ret uholdbar løsning, når man ser på, hvor udbredt USB er i dagens it-verden.

Du kan dog være forsigtig med at tilknytte USB-enheder, som du ikke kender til din computer og derved begrænse risikoen.

Læs også:

Kæmpe sikkerhedsproblem kan ramme alle dine USB-enheder

Sikkerhedsmand: Ingen grund til firmware-panik - endnu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere