31. juli i år skrev vi om det gigantiske sikkerhetshullet som hadde blitt oppdaget i USB-fastvaren – nå er den farlige koden lekket.
Katta ute av sekken
Men ikke av de to opprinnelige sikkerhetsforskerne Karsten Nohl og Jakob Lell fra SR Labs, men av Adam Caudill og Brandon Wilson som hacket de førstnevntes kode for å finne frem til hvordan den fungerer – og det gjør den.
For allerede har de to demonstrert hvordan man kan bruke den farlige koden, som i praksis ikke kan stoppes på mange år, til å ta over tastaturet til en offer-datamaskin.
Derfor gjorde de det
Caudills forsvar for å slippe koden ut i det fri er ifølge ham selv for å «sette press på produsentene», altså de som lager minnebrikkene.
Annonse
Dette store og farlige hullet vil vi uansett hva som skjer måtte leve med i mange år.
For å stoppe dette må det legges til et nytt sikkerhetsnett i selve USB-standarden, og slikt tar som kjent år å teste grundig og ferdigstille.
Dette er altså tiden for å holde seg unna USB-stikker du ikke vet hvor kommer fra.
Kilde:
Wired
Annonse
