Cybercrime03.10.2014

Lek in USB openbaar gemaakt


Bijna niet te herkennen malware lijkt onoplosbaar..

Een veiligheidslek dat ervoor zorgt dat aanvallers een simpele USB-stick in een toetsenbord kunnen veranderen, dat dan gebruikt kan worden om kwaadaardige orders uit te voeren in de computer van het slachtoffer.. Dat is de hel van BadUSB.

Onderzoek
BadUSB werd in juli dit jaar al door onderzoeker Karsten Nohl gepresenteerd, maar de code werd geheim gehouden, voor het geval iemand er misbruik van wilde maken. Helaas zijn niet alle onderzoekers uit het team zo voorzichtig als Nohl, twee anderen (Adam Caudill en Brandon Wilson) vonden het nodig om de code wel te openbaren en op dit moment is de code dus beschikbaar voor iedereen, inclusief hackers met kwade bedoelingen.

Goed en slecht nieuws
Het goede nieuws is dat de kwetsbaarheid alleen voorkomt in USB van fabrikant Phison, uit Taiwan. Het slechte nieuws dat Phison USB sticks ieder ander apparaat kunnen infecteren waar ze worden ingestoken. Het is niet duidelijk of het ‘virus’ kan worden overgedragen op USB-apparaten die na de besmette USB-stick in het apparaat worden gestoken. Nog meer slecht nieuws: Phison maakt niet openbaar voor wie zij USB-apparaten produceren waardoor het dus niet duidelijk is hoe groot het probleem daadwerkelijk is.

Geen oplossing
Het grootste probleem van BadUSB, is dat er op dit moment nog geen oplossing is voor wanneer er een apparaat besmet is geraakt. Hoe het werkt? De firmware in USB-apparaten wordt aangepast, er wordt niks op de USB-stick gezet, de code wordt alleen veranderd. Je kunt het virus dus niet zomaar van je USB-stick verwijderen, want het is geen extra bestand en is daardoor niet detecteerbaar. Daar is er geen virusscanner die het virus kan ontdekken, omdat het om een extern apparaat gaat. Het kan dus niet ontdekt worden en op deze manier kan het probleem dus lang door sluimeren. 

Caudill en Wilson hebben trouwens nog niet alles gepubliceerd. Ze zijn op dit moment bezig met iets dat nog veel gevaarlijker is. De code zou ook de bestanden op de USB-stick infecteren en wanneer deze naar een desktop worden overgezet, wordt ook dit apparaat besmet. De onderzoekers zitten naar eigen zeggen op dit moment met een ethisch dilemma of ze dit wel of niet moeten openbaren.

Deel dit artikel

Verder lezen over Malware

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks