günümüzde bilgisayar ve benzeri cihazlara bağlanan klavye, fare, kart okuyucu, harici disk ve benzeri birçok aksesuar usb bağlantısını kullanıyor. bu cihazların büyük bir çoğunluğunda ise bütünleşik bir hafıza bulunuyor ve burada 'firmware' adı verilen bir yazılım bilgisayarla iletişimi ve kullanımı sağlıyor.

güvenlik araştırmacılarının ortaya çıkardığı yeni bir zararlı yazılım usb'den bağlanan cihazlar yardımı ile bulaşıyor. 'bad usb' yani kötü usb adı verilen bu yazılım usb'den bağlanan cihazlara bulaşıyor ve tespit edilmesi neredeyse imkansız. açığı kullanan kötü niyetli kişiler bilgisayara sızarak istedikleri her şeyi yapabiliyorlar.

karsten nohl ve jakob lell isimli iki araştırmacı tarafından ortaya çıkarılan açık yardımı ile zararlı kodlar usb bellek ve benzeri cihazlarla bilgisayarlara sızabiliyor. açığın sadece usb bellek gibi cihazları değil aynı zamanda klavye, fare ve hatta akıllı telefonların yazılımlarını bile etkileyebileceği ifade ediliyor. açığın telefonlarda kullanılmasının yapılan tüm görüşme ve iletişimin istenen bir lokasyona aktarılmasını da sağlayabileceği iddia ediliyor.

bad usb açığı usb cihazın yazılımını kullandığı için tespit edilmesi mümkün olmuyor. bilgisayar güvenlik yazılımları ile temizlense bile usb cihazın içindeki zararlı yazılımlar bu temizlikten etkilenmiyor ve tekrar bulaşmaya devam ediyor.

teknoloji yayını wired'a açıklama yapan iki araştırmacı açığın kapatılmasının şimdilik mümkün olmadığını düşünüyor. araştırmacılara göre sorunu ortadan kaldırmak için usb cihazların yazılım mantığının değişmesi gerekiyor.

daha önce nsa'in kullandığı iddia edilmişti

ortaya çıkan açığın bir benzerinin daha önce abd'nin istihbarat kurumu nsa tarafından kullanıldığı da iddia edilmişti. nsa ile ilgili birçok bilgiyi ifşa eden edward snowden'in iddiasına göre kurum, usb bellekler yardımı ile bilgisayarlara zararlı yazılım yükleyebiliyordu.

kaynak: wired