Säkerhetsfirman MWR InfoSecurity har påträffat en säkerhetsbrist som möjliggör att det genom att plugga in ett USB-minne automatiskt går att spara ned känslig information från datorn. Det är genom att manipulera drivrutinerna i pinnen som bristen kan utnyttjas.
- Hackare blir allt mer sofistikerade, och näringslivet hotas. Tills nu har den allmänna uppfattningen varit att man kan känna sig säker att en enkel USB-pinne inte kan kopiera information utan tillåtelse. Vi har visat att så inte är fallet, säger Alex Fidgen på MWR till Vnunet.
Fidgen säger vidare att han tror att angreppet främst kommer att utnyttjas vid riktade angrepp. Än så länge har bristen kunnat utnyttjas för att ladda ned från ett, oklart vilket, operativsystem. Implementeringar för att utnyttja samma brist mot andra operativsystem är under utveckling av MWR.
