Há notícia de que um unpatchable e unfixable firmware USB exploração é "lá fora".
Isso pode parecer não relacionado aos servidores, mas como o hardware afetado da Phison não é divulgado, existe a possibilidade de os dispositivos conectados a uma rede interna estarem infectados ou potencialmente vulneráveis. Este poderia ser o pior pesadelo para um administrador de redes e sistemas, um consultor de TIC, etc.
Existe uma maneira de verificar se um dispositivo USB tem a vulnerabilidade BadUSB em potencial, para que ele possa ser "avaliado pelos departamentos de TI"?
Não faço ideia de como você poderia testar (além de esquemas completamente ridículos, obtenha outro dispositivo e ferramentas de programação USB para verificar se o firmware é o mesmo nos dois). A maior parte da vulnerabilidade em potencial deve ser facilmente neutralizada com as práticas básicas de segurança: 1. não conecte dispositivos não confiáveis aos seus servidores 2. Se o dispositivo estiver agindo como "estranho", coloque-o em quarentena e avalie seu ambiente. O BasUSB permite que um dispositivo se comporte mal, mas não substitui magicamente o sistema host.
—
Chris S
Resumo do BadUSB : Phision é o principal fabricante de controladores de dispositivos USB (por exemplo, o chip entre os chips flash de um cartão de memória e o barramento USB). Seus chips oferecem segurança muito rudimentar, facilmente superável, permitindo que alguém atualize firmware arbitrário para o controlador. Portanto, o firmware pode conter malware, ocultar partes de uma unidade flash ou substituir a senha em dispositivos com criptografia automática ou agir como algo diferente do que realmente é (por exemplo, um cartão de memória se torna um cartão de memória + teclado ou NIC , dispositivo de áudio ou qualquer outra classe USB). E a lista continua.
—
Chris S