Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » Svelati i dettagli della vulnerabilità “BadUSB”

Svelati i dettagli della vulnerabilità “BadUSB”

Pubblicità

Karsten Nohl è un ricercatore che ha scoperto come infettare qualsiasi dispositivo USB mostrando un esempio di malware che attacca il controller hardware nel corso dell’ultima Black Hat conference a Las Vegas. Denominato “BadUSB” il malware era interessante giacché non facilmente identificabile, una problematica in sostanza impossibile da risolvere; era ad ogni modo considerato poco pericoloso perché finora nessuno aveva diffuso il codice sorgente creato dallo sviluppatore che aveva individuato la vulnerabilità.

Gli hacker Adam Caudill e Brandon Wilson hanno ora usato delle tecniche d’ingegneria inversa per individuare la tecnica usata da Nohl, riprodotto la vulnerabilità e diffuso il sorgente che permette di sfruttarla.

Secondo Caudill aver reso nota la modalità con cui è possibile sfruttare la vulnerabilità, porterà i produttori a creare fix adeguati; quando e se vedremo la soluzione al problema, è tutto da dimostrare.

BadUSB può essere memorizzato su un dispositivo USB, sfruttato per prendere controllo di un PC ed eseguire diverse operazioni, come ad esempio cancellare file o reindirizzare il traffico Internet. Peculiarità di questo malware è che non si installa nella memoria flash del dispositivo, ma nel firmware del controller, il chip che gestisce lo scambio bidirezionale dei dati con l’USB: una tecnica ingegnosa che rende molto complesso, se non impossibile, rilevare la presenza del software malevolo.

Nel corso della conferenza Black Hat i ricercatori avevano connesso uno smartphone a un computer al computer, mostrando la possibilità di installare una backdoor usando la porta USB. Lo standard USB non prevede l’uso di firme per l’installazione dei firmware: ciò significa che chiunque può riprogrammare il firmware di un dispositivo senza disporre di autorizzazioni e tecnologie di cifratura note ai produttori.

USBes

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità