Il servizio Privacy di CDA, sempre attento alle novità in materia, vi aggiorna sull’ultima recente scoperta: una grave falla interessa i dispositivi USB, secondo quanto annunciato dai Security Research Labs di Berlino.
La caratteristica principale delle chiavette USB? La versatilità, ad oggi croce e delizia degli stessi dispositivi.
Quello che fino ad ora ha rappresentato il punto di forza dei dispositivi USB, viene riconosciuto come la causa di una gravissima falla del protocollo.
I Security Research Labs di Berlino hanno, infatti, esposto il problema, denominato “BadUSB”: la flessibilità e la versatilità dei connettori USB, non sono garanzie di sicurezza, anzi tali connettori sarebbero dotati di un firmware che può essere riprogrammato completamente.
La riprogrammazione potrebbe, quindi, rispondere ai desideri e alle esigenze più disparate, minando la sicurezza dei pc e dei sistemi a cui la chiavetta USB viene connessa. Fattore altrettanto grave: non è possibile rilevare la riprogrammazione. Ne consegue, come è facilmente deducibile, il libero accesso a malware e virus nei moduli di memoria flash.
Karsten Nohl e Jakob Lel, i ricercatori che hanno scoperto la falla, spiegano che così come sono progettati attualmente, gli antivirus controllano solo aree di memoria e dischi fissi, ignorando il firmware che controlla i dispositivi USB.
Una scoperta grave dati i numeri elevatissimi legati all’utilizzo di questi celebri supporti.
Al momento non esistono contromisure valide e neppure la formattazione della chiavetta rappresenta una soluzione sicura. La situazione è molto delicata: la coppia di ricercatori presenterà i dettagli della propria scoperta la settimana prossima a Las Vegas, in occasione della conferenza “Black Hat”.
Il servizio Privacy di CDA presta attenzione a questi aspetti affrontando la questione relativa alla sicurezza dei dati a 360°. Si propone, quindi, di essere un punto di riferimento per studi professionali, piccole e medie imprese che necessitano di un corretto supporto nell’adeguamento alla normativa sulla Privacy. Garantisce, inoltre, un’ attenta consulenza e verifica dei dati trattati, capace di tenere conto degli eventuali punti di minaccia e di pericolo per la loro riservatezza.
