Vírus USB é desafio crítico de segurança

b1ue5ky / Flickr

Uma nova categoria de ameaça digital pode colocar em xeque a estratégia de segurança das empresas. A vulnerabilidade BadUSB, detectada em julho, pode usar qualquer dispositivo USB como porta de entrada para invasões.

O BadUSB é insidioso e versátil. Teclados, mouses, pen drives, leitores de cartões, dispositivos de rede, comandos para jogos e quaisquer outros equipamentos que possam ser ligados via USB podem tornar-se veículo de infecção, praticamente invisível e de difícil detecção mesmo depois de ativo.

Esta vulnerabilidade existe pois os minúsculos chips controladores de ligação USB, embutidos em todos os dispositivos, podem ser facilmente reprogramados com código malicioso.

O código-fonte da ameaça foi divulgado na Internet e pode iniciar uma onda de infecção por malware sem precedentes. O mais grave é que ainda não existe solução eficaz contra esta vulnerabilidade.

Com esta ferramenta maliciosa, hackers e crackers pode aceder a teclados e ratos, dando total controlo dos computadores ao invasor.

Segundo os investigadores que descobriram a fragilidade e divulgaram o código, a intenção da publicação foi exercer pressão nos fabricantes para solucionarem o problema. Desde julho, não houve qualquer movimentação na indústria para eliminar esta falha primária de segurança.

A única forma de eliminar o problema é inserir uma nova camada de segurança diretamente no firmware dos dispositivos USB, o que obrigaria uma atualização completa do padrão de ligação. Mas este é o tipo de mudança que não se faz do dia para a noite: é preciso muito dinheiro e talvez mesmo anos de desenvolvimento.

Por enquanto, o melhor a fazer é isolar as redes banindo o uso de dispositivos USB. Apesar de radical, a medida evitará que a ameaça se alastre, tomando conta das redes corporativas.

A solução é maximizar o uso do armazenamento e partilha de dados na nuvem, forçando a sua utilização. Desativar as portas USB das máquinas e proibir o uso de qualquer dispositivo não rastreado desde a sua origem é drástico, mas imprescindível até que as empresas de segurança consigam desenvolver defesas consistentes.

B!T

PARTILHAR

RESPONDER

Governo britânico cumprirá decisão do Supremo sobre suspensão do Parlamento

O Governo britânico cumprirá a decisão do Supremo Tribunal do Reino Unido sobre a legalidade ou ilegalidade da suspensão do Parlamento, uma decisão que deverá ser anunciada esta semana. A garantia foi dada este domingo à …

Bancos vendem créditos à habitação a Fundos de Investimento (e é "dramático" para muitas famílias)

Estão a chegar à DECO cada vez mais pedidos de ajuda de famílias que viram os seus créditos à habitação serem adquiridos aos Bancos por Fundos de Investimento e que estão a ser pressionadas para …

BE fará uma campanha "sem energia perdida, palavras ocas ou provocações"

Um partido que pretende ao mesmo tempo trilhar um "caminho de alternativa" e "caminhos de convergência". Assim definiu Catarina Martins a orientação do Bloco de Esquerda (BE) na campanha eleitoral. Ao discursar num almoço com agentes …

Jornalistas não podem ser condenados por violação de segredo de justiça, defende Costa

No primeiro dia da campanha eleitoral para as eleições legislativas de 06 de outubro, António Costa, primeiro-ministro e líder do PS, deu uma entrevista à CMTV e aproveitou para mostrar divergências em relação a Rui …

Défice fica nos 0,8% do PIB no primeiro semestre do ano

O défice situou-se em 0,8% do PIB no primeiro semestre deste ano, em contas nacionais, abaixo dos 2,2% registados no período homólogo, mas longe da meta para o conjunto do ano, de 0,2%. "No conjunto do …

Pelo menos sete crianças morreram após colapso de escola no Quénia

Pelo menos sete crianças morreram e 57 ficaram feridas após o colapso do edifício de uma escola em Nairobi, no Quénia, esta segunda-feira, confirmaram os serviços de socorro e as autoridades locais. "Depois do colapso do …

“Há uma mudança histórica na Madeira”

Este domingo, no seu espaço habitual de comentário, Luís Marques Mendes disse que, embora ainda não tenham sido apurados todos os resultados das eleições na Madeira, tudo aponta para que haja uma “mudança histórica” no …

O outono chegou e traz aguaceiros. Mas o calor ainda pode aparecer em outubro

O outono começou oficialmente às 8h50 desta segunda-feira. Este é o dia do equinócio, a data em que, segundo o saber popular, o dia e a noite têm a mesma duração. A data que assinala o …

Portugal não aderiu a programa da UE criado de propósito após os incêndios de 2017

No ano passado, a União Europeia criou um programa de proteção civil devido aos incêndios de 2017 em Portugal. Contudo, o país não aderiu ao mecanismo. Em 2017, Portugal viveu momentos difíceis devido aos incêndios que …

Boris responsabiliza Irão por ataque a petrolífera saudita

Boris Johnson diz que o país atribui ao Irão, "com muito alto grau de probabilidade, os ataques à gigante petrolífera saudita". O primeiro-ministro britânico, Boris Johnson, acusou esta segunda-feira o Irão de ser, muito provavelmente, responsável …