Vírus USB é desafio crítico de segurança

b1ue5ky / Flickr

Uma nova categoria de ameaça digital pode colocar em xeque a estratégia de segurança das empresas. A vulnerabilidade BadUSB, detectada em julho, pode usar qualquer dispositivo USB como porta de entrada para invasões.

O BadUSB é insidioso e versátil. Teclados, mouses, pen drives, leitores de cartões, dispositivos de rede, comandos para jogos e quaisquer outros equipamentos que possam ser ligados via USB podem tornar-se veículo de infecção, praticamente invisível e de difícil detecção mesmo depois de ativo.

Esta vulnerabilidade existe pois os minúsculos chips controladores de ligação USB, embutidos em todos os dispositivos, podem ser facilmente reprogramados com código malicioso.

O código-fonte da ameaça foi divulgado na Internet e pode iniciar uma onda de infecção por malware sem precedentes. O mais grave é que ainda não existe solução eficaz contra esta vulnerabilidade.

Com esta ferramenta maliciosa, hackers e crackers pode aceder a teclados e ratos, dando total controlo dos computadores ao invasor.

Segundo os investigadores que descobriram a fragilidade e divulgaram o código, a intenção da publicação foi exercer pressão nos fabricantes para solucionarem o problema. Desde julho, não houve qualquer movimentação na indústria para eliminar esta falha primária de segurança.

A única forma de eliminar o problema é inserir uma nova camada de segurança diretamente no firmware dos dispositivos USB, o que obrigaria uma atualização completa do padrão de ligação. Mas este é o tipo de mudança que não se faz do dia para a noite: é preciso muito dinheiro e talvez mesmo anos de desenvolvimento.

Por enquanto, o melhor a fazer é isolar as redes banindo o uso de dispositivos USB. Apesar de radical, a medida evitará que a ameaça se alastre, tomando conta das redes corporativas.

A solução é maximizar o uso do armazenamento e partilha de dados na nuvem, forçando a sua utilização. Desativar as portas USB das máquinas e proibir o uso de qualquer dispositivo não rastreado desde a sua origem é drástico, mas imprescindível até que as empresas de segurança consigam desenvolver defesas consistentes.

B!T

PARTILHAR

RESPONDER

"Parasitas" vai ter uma série na HBO. E já são conhecidos dois nomes do elenco

A produção sul-coreana de Bong Joon Ho, especialmente condecorada pela Academia, merece agora uma adaptação para a televisão pelas mãos da HBO. A série televisiva de "Parasitas" foi anunciada em janeiro e a produção está encarregue …

O carregador do seu smartphone é mais potente do que o computador da Apollo 11

Não restam dúvidas de que a informática deu um passo gigante em termos de evolução nos últimos 50 anos. Agora, um engenheiro de software descobriu que até mesmo o carregador do seu smartphone é mais …

Tribunal suspende construção da Gigafactory na Alemanha

Um tribunal alemão ordenou à Tesla, este domingo, a suspensão das obras da sua fábrica "Gigafactory" por questões ambientais. Em novembro do ano passado, Elon Musk, presidente executivo da Tesla, anunciou que a Alemanha tinha sido …

Novos semáforos da Índia ficam vermelhos quando os condutores buzinam

A Polícia de Mumbai, na Índia, instalou detetores de ruído em vários semáforos de cruzamentos importantes da cidade, visando reduzir a poluição sonora. Agora, quanto mais os condutores buzinam, mais tempo a luz se mantém …

Polícia de Hong Kong procura autores de roubo de papel higiénico

Um camião que transportava papel higiénico foi, esta segunda-feira, alvo de um assalto à mão armada em Hong Kong, onde a escassez do produto motivou uma corrida ao comércio local. As autoridades informaram que um motorista …

Centeno considera gravações de Varoufakis "politicamente lamentáveis"

O presidente do Eurogrupo considerou, esta segunda-feira, a atitude do antigo ministro das Finanças grego, que gravou reuniões do fórum de ministros das Finanças da zona euro, "politicamente lamentável". "Honestamente, não tenho comentários a fazer sobre …

Elton John obrigado a interromper concerto devido a crise de pneumonia

O cantor britânico foi obrigado a interromper um concerto, na Nova Zelândia, devido a um diagnóstico de pneumonia atípica. No último domingo, o cantor britânico Elton John interrompeu um concerto no Auckland’s Mount Stadium, na Nova …

Tancos. Coronel da GNR nega pacto de silêncio

O ex-diretor de investigação criminal da GNR disse, esta segunda-feira, desconhecer qualquer pacto de silêncio com a Polícia Judiciária Militar que envolvesse a colaboração na investigação do furto das armas de Tancos. Na sessão desta segunda-feira …

Anel de curso perdido nos EUA encontrado 47 anos depois na Finlândia

Um anel de curso de um liceu nos Estados Unidos, perdido em 1973, foi agora descoberto numa floresta da Finlândia. De acordo com o The Guardian, Debra McKenna perdeu o anel de curso do marido em …

Apresentadas mais de 50 queixas contra post de André Ventura sobre Joacine Katar Moreira

A Comissão para a Igualdade e Contra a Discriminação Racial (CICDR) já recebeu mais de 50 queixas devido à publicação na qual o deputado do Chega sugeria devolver Joacine Katar Moreira ao seu país de origem. Em …