Após uma declaracção trer sido feita sobre o Linux possuir mais vulnerabilidades quer o Windows,o Google criou uma ferramenta gratuita para ser usada pelos sistemas Linux para evitar os ataques de pressionamento de tecla USB (USB Kesytroke Injection Attacks).
O software criado pelo Google estaria executando um plano de fundo para monitorar qualquer atividade suspeita de um USB conectado e notificar o usuário sobre possíveis ataques. Isso foi publicado pelo Google em seus PCs com GitHub para o Linux.
Esse tipo de ataque pode ser bastante ruim, se não pior, pois memso que seja difícil para um invasor conseguir realizar esse feito, o, uma vez que um pen drive seja conectado diretamente ao PC, isso daria ao invasor privilégios administrativos totais para exploração. Isso foi sucedido pelos EUA contra os planos nucleares do Irã no passado. Assim, esses ataques têm o potencial de explorar muito mal.
O software criado pelo Google se parece mais com o primeiro nível de defesa que consegua ajudar os usuários na detectação de possíveis ataques. Como o software é chamado USB Keystroke Protection, ele visa alertar o usuário em vez de excluir a ameaça completamente. É mais uma precaução do que uma cura. No entanto, é útil pelo menos conhecer a ameaça recebida.
Mesmo essas teclaterem sido desenvolvidas inicialmente para ajudar os administradores em poucas tarefas do sistema, elas foram reprojetadas pelos invasores para executar os códigos maliciosos em proveito próprio. Sebastian Neuner, da Equipe de engenharia de segurança da informação do Google, disse:
"A ferramenta não é uma bala de prata contra ataques baseados em USB ou ataques de injeção de teclas, pois um invasor com acesso à máquina do usuário (necessário para ataques de injeção de teclas baseados em USB) pode fazer coisas piores se a máquina for desbloqueada".
Esta ferramenta de software bloqueia qualquer dispositivo de injeção de pressionamento de tecla e funciona junto com qualquer ferramenta de defesa USB existente como o USBGuard . Ele monitora e coleta informações sobre possíveis ameaças e logs de USB no Syslog. Além disso, ele ejeta a unidade USB do sistema operacional, desatando o driver, se necessário. A ferramenta é um código aberto, portanto, livre para usar. E la está disponível na página do GitHub do Google para download . É como um favor que o Google faz pelo Linux, por usar os seus kernels como uma base Android.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário