Søg

Kode til kæmpe USB-sikkerhedsbrist lækket på nettet

Dine USB-enheder er blevet en del farligere at benytte, efter sikkerhedsfolk har publiceret kode til at angribe USB-firmware.

06. oktober 2014 kl. 08.22
Artikel top billede
Mads Elkær Mads Elkær Journalist
Nicolai Devantier Nicolai Devantier Journalist

I sommers fandt de to sikkerhedsfolk Karsten Nohl og Jakob Lell et gigantisk problem i den firmware, som USB-enhederne benytter.

De døbte sikkerhedsbristen BadUSB, og den er udråbt som et af vores tids værste sikkerhedshuller, da enhver enhed med USB-stik tilsluttet en computer potentielt er sårbar over for sikkerhedsbristen.

Det kan du læse mere om her og her.

Der har ikke været nogle sikkerhedslapper til BadUSB, og Karsten Nohl og Jakob Lell har derfor også undladt at publicere den kode, som de brugte til at udføre et angreb via USB på en sikkerhedskonference i Las Vegas for to måneder siden.

Nu har to sikkerhedskolleger, Adam Caudill og Brandon Wilson, publiceret koden i forbindelse med en sikkerhedskonference i den amerikanske stat Kentucky, hvor de demonstrerede nogle af de samme USB-angrebsmanøvrer, som blev vist i Las Vegas.

Det skriver The Wired.

Intet skal holdes tilbage

Årsagen til publiceringen ligger tilsyneladende i, at Adam Caudill and Brandon Wilson ønsker total åbenhed omkring sikkerhedsbristen.

"Intet skal holdes tilbage, så vi publicerer alt, hvad vi har. Det skyldes hovedsageligt, at folkene på Las Vegas-konferencen ikke offentliggjorde deres materiale. Men hvis du skal bevise, der er et hul, så må du offentliggøre alt, så folk kan beskytte sig imod det," sagde Adam Caudill på Kentucky-konferencen ifølge The Wired.

Med offentliggørelsen kan it-kriminelle nu også kigge med i koden og få ideer til, hvordan firmwaren til USB-enhederne kan udnyttes.

For der findes ikke nogen total-løsning på problemet endnu.

Et kapløb med tiden

Med koden ude af boksen får producenter af USB-enheder mere end almindelig travlt med at få lukket hullet, hvilket også har været et delmål for Adam Caudill and Brandon Wilson.

"Hvis dette sikkerhedshul skal lukkes, så kræver det mere end blot snak på en sikkerhedskonference som den i Las Vegas," forklarer Adam Caudill til The Wired.

Og løsningen skal komme fra producenternes side, mens meningmand må hulte sig igennem USB-krisen, indtil der kommer en totalløsning på problemet. 

Som tidligere beskrevet på Computerworld kan en løsning være, at firmware signeres digitalt fra producenten. På den måde kan uvedkommende eller ondsindet firmware holdes ude.

En anden mulighed er, at computerproducenterne begynder at producere porte, der er låst til specifikke enheder, så eksempelvis mus og tastatur tilsluttes en type USB-port og den eksterne harddisk en anden.

For at være på den sikre side kan du naturligvis også blot undlade at benytte USB-enheder og -porte, men det er ret uholdbar løsning, når man ser på, hvor udbredt USB er i dagens it-verden.

Du kan dog være forsigtig med at tilknytte USB-enheder, som du ikke kender til din computer og derved begrænse risikoen.

Læs også:

Kæmpe sikkerhedsproblem kan ramme alle dine USB-enheder

Sikkerhedsmand: Ingen grund til firmware-panik - endnu

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Whitepaper
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
    Whitepaper
    Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
    Se flere whitepapers

    Netcompany A/S

    IT Consultant

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-supporter til lokal IT i Slagelse

    Region Sjælland

    Statens IT

    Linux-serverspecialist til Statens It

    Københavnsområdet

    Banedanmark

    License Manager

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft vil begynde forfra med ny Windows 11: Her er de vigtigste ændringer
    2 Test: Tysk Wifi-flagskib har lavt strømforbrug og fem års garanti - men er den noget ved?
    3 Virksomheder hyrer færre og færre folk, men det er ikke på grund af AI
    4 Microsoft er klar med en af sine største sikkerheds-opdateringer nogensinde: Du bør straks opdatere
    5 Techgigant fyrer 1.000 medarbejdere: Skyldes delvist AI der nu genererer 65 procent af al selskabets kode
    6 Test: Tre tyske mesh-satellitter til stikkontakterne lover meget bedre dækning - men virker de nu også?
    7 Morgen-briefing: Silicon Valley-darling i bizart kursskifte / Her er DI Digitals nye bestyrelse / Dansker i Silicon Valley: Alle taler om SaaSapocalypse lige nu
    8 Nu åbner et af Danmarks største it-udbud: Offentlige organisationer vil indkøbe it for milliarder af kroner

    Se seneste uge