Dois hackers tornaram público o código de um malware assustador – e basicamente indetectável – que se aproveita de uma falha profunda no firmware do USB. Eles não fizeram isso para serem maus… mas certas pessoas poderiam.
O malware em questão é muito semelhante ao chamado ataque BadUSB que discutimos aqui há alguns meses. Os pesquisadores de segurança Karsten Nohl e Jakob Lell criaram um malware que se aproveita de “uma falha na própria forma em que o USB foi concebido”.
O BadUSB não fica na memória flash, e sim escondido no firmware, sem que possa ser facilmente deletado. Ele pode “ser instalado em um dispositivo USB para assumir completamente um PC, para alterar de forma invisível os arquivos instalados a partir do pendrive, ou até mesmo para redirecionar o tráfego de internet do usuário”.
Nohl e Lell decidiram manter o código em segredo, dizendo que havia um risco enorme de algo assim cair em mãos erradas; afinal, qualquer computador com uma porta USB seria um alvo fácil. Mas agora, os pesquisadores Adam Caudill e Brandon Wilson conseguiram copiar o ataque BadUSB, e enviaram o código para o GitHub, para que todos possam baixá-lo.
Isso parece assustador, mas pode ser algo bom. “Nós acreditamos que tudo isso deve ser público. Isso não deve ser mantido um segredo. Então, nós estamos publicando tudo o que temos”, Caudill disse à plateia de uma conferência de hackers na semana passada. “Isto foi em grande parte inspirado pelo fato de que [Nohl e Lell] não publicaram o material deles. Se você quer provar que existe uma falha, você precisa publicar o material para que as pessoas possam se defender contra ele.”
Eles têm razão. Daqui em diante, a responsabilidade recai sobre as fabricantes de USB para corrigir a vulnerabilidade. Isso não é fácil de fazer: Nohl disse que o BadUSB era “impossível de se consertar na sua maior parte”, quando explicou a falha na conferência Black Hat em julho.
Agora que qualquer pessoa pode ter acesso ao clone do BadUSB, existe um forte incentivo para descobrir uma solução. Mas até que isso aconteça, cuidado onde você coloca seu pendrive. [Wired]
Imagem via Shutterstock/Gizmodo
O post Agora qualquer pessoa pode obter o malware que explora a falha profunda do USB apareceu primeiro em Gizmodo Brasil.
