Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/10/2014
To sikkerhedsforskere har offentliggjort programkode, der udnytter en sårbarhed i USB-udstyr. Dermed kan sikkerhedsforskere og kriminelle udnytte sårbarheden i praksis.Sårbarheden blev kendt i august, da sikkerhedsforsker Karsten Nohl demonstrerede den på konferencen Black Hat. Sårbarheden, der kaldes BadUSB, består i, at noget USB-udstyr tillader enhver at ændre på den indbyggede firmware.
Nu har to andre forskere offentliggjort kodeeksempler på, hvordan firmwaren til udstyr fra firmaet Phison kan udnyttes i angreb. De har demonstreret, at en USB-nøgle kan opføre sig som et tastatur, der skriver kommandoer på den pc, nøglen sættes i.
Forskerne, Adam Caudill og Brandon Wilson, håber, at deres eksempler vil få USB-producenterne til at forbedre sikkerheden på deres produkter fx ved at begrænse, hvem der kan opdatere firmwaren.