QR code per la pagina originale

BadUSB, prima patch per il bug USB

Disponibile su GitHub il codice sorgente della patch per il bug BadUSB. La soluzione però è solo provvisoria. Occorre aggiornare lo standard.

,

I due ricercatori che hanno divulgato il codice del malware, che consente di sfruttare la vulnerabilità BadUSB, hanno pubblicato una patch per le pen drive USB. In realtà, le soluzioni suggerite da Adam Caudill e Brandon Wilson sono due: la prima prevede la disabilitazione del “boot mode” nel firmware per impedire la sua riprogrammazione, mentre la seconda è un fix hardware che impedisce un “hard reset” del controller.

BadUSB è stato rivelato da Karsten Nohl e Jakob Lell durante la conferenza Black Hat di agosto. Il bug permette di modificare il firmware del controller e di effettuare diverse tipologie di attacco, mediante un codice infetto che può anche essere trasferito al computer. La patch di Caudill e Wilson, disponibile su GitHub, dovrebbe ostacolare la diffusione del malware da pen drive a PC, in quanto disabilita il boot mode sul dispositivo. Purtroppo questo fix non è universale, essendo compatibile solo con il firmware USB 3.0 rilasciato da Phison, il maggior produttore mondiale di controller.

I due ricercatori sottolineano però che la soluzione software non è sufficiente per impedire la riprogrammazione del firmware. Esiste infatti un’altra tecnica denominata “pin shorting“. Questo metodo consiste nel posizionare un pezzo di materiale conduttivo tra due o tre dei pin che collegano il controller al circuito integrato della pen drive USB. Ciò permette di effettuare un hard reset e di riprogrammare il firmware.

BadUSB - Patch hardware

Per impedire la sua manomissione fisica, Caudill suggerisce di usare una resina epossidica sulle pareti interne del device. In questo modo, qualsiasi tentativo di aprire la pen drive USB provocherà la sua completa rottura. Entrambi i due fix non sono chiaramente alla portata di un utente comune e possono solo rallentare il lavoro di cybercriminali esperti. Nohl sostiene che l’unica soluzione definitiva è la crittografia del codice.

Fonte: Wired • Notizie su: