Infecção por USB é desafio crítico de segurança para empresas e usuários

CyberwarHOMENegóciosSegurança

Uma nova categoria de ameaça digital pode colocar em xeque a estratégia de segurança de empresas. A vulnerabilidade BadUSB, detectada em julho, pode usar qualquer dispositivo USB como porta de entrada para invasões. O BadUSB é insidioso e versátil. Teclado, mouse, pendrive, leitor de cartões, dispositivo de rede, controle para jogos e qualquer outro equipamento

Uma nova categoria de ameaça digital pode colocar em xeque a estratégia de segurança de empresas. A vulnerabilidade BadUSB, detectada em julho, pode usar qualquer dispositivo USB como porta de entrada para invasões.

bad usb bit br

O BadUSB é insidioso e versátil. Teclado, mouse, pendrive, leitor de cartões, dispositivo de rede, controle para jogos e qualquer outro equipamento que pode ser plugado via USB pode se tornar um vetor de infecção, praticamente invisível e de difícil detecção mesmo depois de ativo.

Essa vulnerabilidade existe pois os minúsculos chips controladores do barramento USB, embutidos em todos os dispositivos, podem ser facilmente reprogramados com código malicioso.

O código-fonte da ameaça foi liberado na internet e pode iniciar uma onda de infecção por malware sem precedentes. O mais grave é que ainda não existe solução eficaz contra a vulnerabilidade.

Com essa ferramenta nefasta, hackers e crackers pode sequestrar teclados e mouses, dando total controle dos computadores ao invasor.

Segundo os pesquisadores que descobriram a fragilidade e divulgaram o código, a intenção da publicação foi exercer pressão no fabricantes para solucionarem o problema. Desde julho, nenhum movimento da indústria foi feito para eliminar essa falha primária de segurança.

A única forma de eliminar o problema é inserir uma nova camada de segurança diretamente no firmware dos dispositivos USB, o que obrigaria uma atualização completa do padrão de conexão. Mas esse é o tipo de mudança que não se faz do dia para a noite: é preciso muito dinheiro e até anos de desenvolvimento.

Por enquanto, o melhor a fazer é isolar as redes banindo o uso de dispositivos USB. Apesar de radical, a medida evitará que a ameaça se alastre, tomando conta de redes corporativas.

A saída é maximizar o uso do armazenamento e compartilhamento de dados na nuvem, forçando seu uso. Desabilitar as portas USB das máquinas e proibir o uso de qualquer dispositivo não rastreado desde sua origem é drástico, mas imprescindível até que as empresas de segurança consigam desenvolver defesas consistentes.


Clique para ler a bio do autor  Clique para fechar a bio do autor