Sicherheitsexperten haben auf dem Hosting – Dienst GitHub eine gefährliche Malware veröffentlicht. Laut zdnet.de wollen sie damit die die Hersteller von USB-Peripherie zu schnellen und wirksamen Gegenmaßnahmen zwingen.
Verschiedene Sicherheitsforscher haben das Problem auf der Hackerkonferenz Derbycon im US-Bundesstaat Kentucky und vor zwei Monaten auf der Hackerkonferenz Black Hat deutlich gemacht. Es geht im Kern darum, dass die Firmware von USB-Controllern in Peripheriegeräten manipuliert werden kann, da die Gerätesoftware nicht vor einer Neuprogrammierung geschützt ist. Beliebige USB-Geräte inklusive Speichersticks ließen sich daher in ein Hacking-Tool verwandeln, das praktisch jeden Computer kompromittieren kann. Die Sicherheitsexperten wollen mit Ihren Veröffentlichungen Anstoß zu beschleunigten Sicherheitsbemühungen geben. Sie arbeiten derzeit an einem weiteren Exploit, der versteckte Malware in Dateien injizieren könnte, während sie von einem USB-Gerät auf einen PC übertragen werden. Der bösartige Code könnte sich später über jedes neue USB-Gerät weiterverbreiten, das mit dem infizierten Computer verbunden wird – und potenziell für eine Malware-Epidemie sorgen.
