Forskere lukker USB-hul

Artiklen blev oprindeligt publiceret den 9/10/2014

De sikkerhedsforskere der for nylig demonstrerede angreb via USB-enheder, har udsendt en firmware-opdatering, der forhindrer angreb.

Sikkerhedsforskerne Adam Caudill og Brandon Wilson har vist, hvordan det er praktisk muligt at opdatere firmware på USB-enheder og dermed få dem til at udføre angreb. Nu har de offentliggjort firmware, der fjerner det såkaldte "boot mode" på en USB-enhed. Når den er aktiveret, kan man opdatere firmwaren.

- Denne ændring gør det meget svært at få selvreplikerende, ormelignende skadelig software til at virke, siger Adam Caudill til Wired.

Rettelsen virker foreløbig kun til USB 3.0 firmware fra firmaet Phison. Forskerne arbejder på rettelser til andre versioner af firmware fra firmaet.

Hvis en angriber har fysisk adgang til en USB-enhed, kan vedkommende omgå beskyttelsen ved at kortslutte to forbindelser på den. Det kan man undgå ved at klistre USB-nøglen sammen med epoxy.

Sikkerhedsforsker Karsten Nohl, der først opdagede sårbarheden, afviser, at firmware-opdateringen er en reel rettelse. Han mener, at der vil være andre fejl i firmwaren, som gør det muligt at omgå spærringen af boot mode.

Links