Emberek, ne dugdossanak mindenféle pendrive-okat a számítógépükbe!

Július óta tudhatunk arról, hogy valami komoly baj van a USB-szabvánnyal. Karsten Nohl és Jakob Lell kutatók ekkor jelentették be azt a kritikus hibát, amit BadUSB-nek neveztek el.

Ők akkor csak annyit árultak el, hogy a biztonsági hibát kihasználók könnyedén ártalmas kódokat telepíthetnek bárki számítógépére, aki egy fertőzött eszközt csatlakoztat a gépéhez. És ami még kétségbeejtőbb:

a hibát nem is lehet egykönnyen kijavítani, mert az USB protokol vezérlőprogramját, firmware-ét érintik, vagyis a rendszer alapoktól való újratervezése nélkül nem lehet kiküszöbölni.

Nohl és Jakob titokban tartották a kódot, de most két másik kutató Adam Caudill és Brandon Wilson visszafejtette azt és nyilvánosságra is hozta. Azt mondják, ezzel lépéskényszerbe akarták hozni az USB-gyárosokat, mert csak nekik vannak kellő forrásaik a probléma megoldására.

Most, hogy a kód nyilvános, elvileg semmi sem akadályozza meg a rosszindulatú hackereket a hiba kihasználásában. Így tehát ha ezentúl egy konferencián nagy halom pendrive-ot lát kiszórva egy asztalra

ne vegye el és ne dugja a számítógépébe, mert könnyen pórul járhat.

Mondjuk ez eddig is igaz volt. De ezentúl tényleg az jelenthet egyedül biztos védelmet az ártalmas behatolások ellen, ha csak és kizárólag olyan USB-eszközöket használ, melyek eredetével tökéletesen tisztában van. És a Verge szerint jobban teszi, ha leragasztja a számítógépén az USB bemeneti nyílását.