A segurança de redes é um tema que se apresenta continuamente em uma sociedade que cada vez mais se volta para o mundo digital para qualquer tipo de gestão, busca, compra, etc. É por isso que os ataques de computador são cada vez mais comuns e estamos continuamente expostos ao perigo de sermos infectados. Hoje, o sistema operacional mais usado em todo o mundo é o Windows 10. No entanto, a percepção geral dos usuários é que tanto o macOS quanto o Linux são mais seguros em comparação.
Geralmente isso tende a ser verdade, mas não isenta os dois sistemas operacionais de que podem ser atacados e de que existem certas vulnerabilidades que podem causar falhas de segurança. Na verdade, alguns problemas de segurança acabaram de ser encontrados nos drivers USB do Linux.
Quais vulnerabilidades foram encontradas nos drivers USB do Linux?
Conforme relatado por Bleepingcomputer, o especialista em segurança do Google, Andrey Konovalov, informou à comunidade Linux para alertá-los sobre 14 vulnerabilidades que ele encontrou no subsistema Linux Kernel USB.
Para isso, ele usou uma ferramenta de “difusão do kernel” chamada Syzkaller. Assim que obteve os resultados, ele relatou essas 14 falhas e determinou que: "Todas elas podem ser ativadas com a criação de um dispositivo malicioso." Todos os detalhes dessas vulnerabilidades podem ser encontrados em detalhes neste link de openwall
Possibilidade de estar infectado
No entanto, o próprio Konovalov minimizou essas vulnerabilidades encontradas, uma vez que o acesso físico à máquina é necessário para realizar o ataque.
No entanto, isso pode ser um motivo de alerta em locais como escritórios, locais públicos, etc. Essas vulnerabilidades podem ser usadas para hackear sistemas de espaço aberto que não estão conectados à rede. Nesses casos, os USBs seriam o meio de infectar uma máquina com código de exploração. Embora o impacto seja limitado e a maioria dessas vulnerabilidades seja negação de serviço, deve-se observar que algumas falhas podem ser potencialmente exploráveis para executar o código do kernel.
As falhas de USB estão atualmente em alta demanda, pois são a única maneira de os dados entrarem e saírem dos sistemas de espaço aberto. Dessa forma, o código de exploração pode ser executado e os dados roubados das redes. É por isso que o subsistema USB do kernel do Linux atualmente precisa de mais proteção contra possíveis ataques maliciosos via USB.
É importante lembrar que devemos manter nossos computadores em locais seguros e ter certeza de que eles estão seguros. Além disso, no caso de utilizar um USB em nosso dispositivo, é aconselhável certificar-se de que esteja limpo e sem qualquer tipo de vírus que possa afetar nosso sistema.
