bad usb
usb
BadUSB, nuovo attacco Web alle periferiche USB
Da Redazione
Ottobre 04, 2014
Rilevato già qualche mese fa l’attacco BadUSB, mirato ad inserirsi nei sistemi degli utenti sfruttando una maniera anticonvenzionale di aggressione, ovvero le porte USB, utilizzando principalmente l’hardware e non il software, un bug che sembrava essere passato in sordina sembra essere in grado di mietere molte più vittime del previsto.
BadUSB è stato rivelato da Red Hat, web company alla base di numerosi sistemi operativi open source e di tutte le loro incarnazioni; suggerendo che il nuovo baco è in grado di mutare letteralmente ogni dispositivo USB in un device “malicious”, ovverosia malevolo, capace di trasmettere il proprio status di infetto ad ogni sistema al quale si trova connesso.
Si tratta dunque di un attacco hardware pervasivo, in grado di cogliere alcuni aspetti scritti delle istruzioni-codice di base e modificarli a propria discrezione. Ad essere sotto l’ampio raggio d’attacco di BadUSB non sono pertanto le sole periferiche di storaging e memorizzazione, bensì qualsiasi dispositivo multimediale che sfrutti le porte USB per alimentarsi o fornire e ricevere informazioni dal PC, rendendo lo spettro di possibili attaccati veramente gigantesco.
Le porte USB non sono spesso state considerate “degne” di ricevere supporto simile da parte dei producer, con gli effetti che oggi si sono mietuti. Alcuni sviluppatori hanno inoltre provveduto a rilasciare il codice relativo agli attacchi, nella speranza di poter rendere coscienti ed informare un vasto bacino di persone.
Gli attacchi portati da BadUSB sono inoltre silenti: sembra sia già accaduto un vero e proprio data theft a persone ed enti ignari del tutto, ottenendo preziose credenziali e dati di discreta -quando non elevata- importanza. Al momento, attendiamo una risoluzione definitiva a questo nuovo pericolo del Web.
Articolo precedente
Samsung Galaxy Alpha smontato da iFixit rivela un display molto sottile
Articolo successivo
Android, in arrivo sistema operativo per Internet of Things
Redazione
Articoli correlati
Guida alla ricerca di lavoro per neolaureati a Messina
Dicembre 04, 2024
Dove conviene aprire un’attività all’estero?
Novembre 17, 2024