![\"\"](\"https:\/\/s.psafe.com.br\/blog\/badusb-falha-dispositivos-usb-permite-propagacao-malwares-pcs_2014-10-08.png\")
<\/p>\nSe você é acostumado a usar dispositivos USB, cuidado! Os pesquisadores Jakob Lell e Karsten Nohl anunciaram recentemente que uma falha de segurança chamada BadUSB pode espalhar mais facilmente diversos malwares em computadores.<\/p>\n
A vulnerabilidade é imperceptível e não é detectada, segundo os pesquisadores. Por isso, qualquer usuário de USB que conectasse o dispositivo a um computador abria uma porta para o ataque acontecer. <\/p>\n
<\/p>\n
<\/p>\n
O código que abre a falha nos aparelhos USB é inserido no firmware. O firmware é basicamente o conjunto de intruções de operação que ficam armazenadas no hardware. Assim, com a falha do código, a detecção da vulnerabilidade e a proteção contra o ataque é muito difícil sem que haja um completo redesenho do sistema. Entre os tipos de ataque que o usuário pode sofrer estão o controle total do teclado (com qualquer informação sendo inserida sem o consentimento do proprietário do computador), a ocultação de arquivos infectados com malwares e a desativação de ferramentas de segurança do próprio dispositivo USB.<\/p>\n
Lell e Nohl encontraram a falha e detectaram o código, porém não o postaram para evitar que os ataques de fato aconteçam. Em entrevista ao site The Verge, os pesquisadores Brandon Wilson e Adam Caudill afirmaram que conseguiram fazer o processo de engenharia reversa do BadUSB. Ambos postaram o código no GitHub, site colaborativo que traz revisões de código, entre outros assuntos. Wilson e Caudill, porém, afirmaram que tomaram esta atitude para demonstrar que qualquer pessoa pode fazer o mesmo e que, por isso, a indústria deve estar preparada.<\/p>\n
De qualquer forma, o fato é que o código da vulnerabilidade está exposto e pode ser utilizado por hackers para propagar os malwares. A proteção mais eficaz seria inserir uma camada de segurança nova no firmware, o que impediria a exploração da falha. Porém este processo levaria anos porque exige que todos os dispositivos USB existentes no mundo sejam atualizados e modificados. Ou seja, todos teremos que continuar vivendo com esta falha e a única forma real de evitar algum ataque do BadUSB é não usando dispositivos USB.<\/p>\n","protected":false},"excerpt":{"rendered":"
A vulnerabilidade BadUSB est\u00e1 relacionada a um c\u00f3digo do firmware e n\u00e3o h\u00e1 como solucion\u00e1-la. Saiba mais<\/p>\n","protected":false},"author":114,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[182],"class_list":["post-5034","post","type-post","status-publish","format-standard","hentry","category-ciberseguranca","tag-malware"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/5034","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=5034"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/5034\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=5034"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=5034"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=5034"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}