Kiekviena iš milijardų kasmet pagaminamų ir į rinką paleidžiamų USB atmintinių gali virsti sunkiai susekamu kibernetinių nusikaltėlių ginklu. Berlyno mokslininkai teigia atradę itin pažeidžiamą tokių atmintinių vietą ir baiminasi, jog jokios apsaugos nebuvimas gali suteikti didžiulę persvarą nusikaltėliams.
Kiekviena iš milijardų kasmet pagaminamų ir į rinką paleidžiamų USB atmintinių gali virsti sunkiai susekamu kibernetinių nusikaltėlių ginklu. Berlyno mokslininkai teigia atradę itin pažeidžiamą tokių atmintinių vietą ir baiminasi, jog jokios apsaugos nebuvimas gali suteikti didžiulę persvarą nusikaltėliams.
Berlyno saugumo laboratorijos mokslininkai Karstenas Nohlas ir Jakobas Lellas atrastą būdą panaudoti USB atmintines pavadino „kone magišku triuku“. Magišku todėl, kad naudojantis šia spraga kompiuterio kontrolę galima perimti apeinant bet kokias esamas ir naudojamas kompiuterio saugumo sistemas.
„Nešiojamos USB laikmenos gerai žinomos dėl galimybės pernešti virusus ar būti apkrėstos pačios, – sako Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas. – Ši nauja grėsmė unikali tuo, kad kyla ne iš USB turinio, bet iš jo paties programinės įrangos. Atmintinės viduje įmontuotos mikroschemos valdo USB veiklą – pakeitus šį programinį kodą atmintinę galima paversti įrenginiu, visiškai kontroliuojančiu kompiuterį.“
Mokslininkų K. Nohlo ir J. Lello sukurta programa „BadUSB“ įrodė, kad pažeidžiami gali būti bet kokie įrenginiai, turintys USB jungtį. Tai – ne tik atmintinės, bet ir USB pelės, klaviatūros ar internetinės kameros, kurios gali būti panaudojamos kibernetinei atakai.
Tokiu būdu įsilaužus į svetimą įrenginį nusikaltėliai gali siųstis ir naršyti kompiuteryje esančius duomenis, šnipinėti vykdomą veiklą, netgi pakreipti interneto srautą kita linkme. Jeigu užgrobiama, pavyzdžiui, klaviatūra, su ja galima atlikti visas norimas komandas.
Pasak T. Parnarausko, labiausiai neramina tai, kad būtent ši spraga dar nėra iki galo gerai ištirta, tačiau svarbiausia apsaugos priemonė yra kokybiška antivirusinė programa.
„Kol USB įrenginiai taps masiniais ginklais būtent dėl šios spragos, gali praeiti ilgas laiko tarpas. Vis dėlto šiai dienai itin svarbu apsisaugoti nuo kitų vis agresyvėjančių atakų, įsidiegiant antivirusinę programą ir stebint, ar visuomet įdiegta naujausia jos versija bei virusų aprašai“, – teigia T. Parnarauskas.
