Een non-profitorganisatie die zich inzet voor de promotie en support van de Universal Serial Bus (USB) heeft consumenten gewaarschuwd dat ze geen USB-sticks van vreemden moeten gebruiken en hun eigen USB-sticks niet aan onbekenden moeten geven.
De waarschuwing van het USB Implementers Forum (USB-IF) volgt op onderzoek van wetenschappers Karsten Nohl en Jakob Lell, die vorige week tijdens de Black Hat conferentie in Las Vegas lieten zien hoe ze de firmware van een USB-stick kunnen aanpassen, zodat computers waarop de USB-stick wordt aangesloten met malware besmet raken.
Het USB-IF stelt dat consumenten er altijd voor moeten zorgen dat hun USB-apparaten van een "betrouwbare bron" afkomstig zijn en dat alleen betrouwbare partijen met hun USB-apparaten aan de slag gaan. "Consumenten beschermen hun persoonlijke eigendommen en ze zouden dezelfde moeite moeten doen om zichzelf te beschermen als het om technologie gaat."
De aanval die Nohl en Lell lieten zien werkt alleen als een aanvaller fysieke toegang tot het apparaat heeft, of als het toestel op een besmette computer wordt aangesloten. "Om de verspreiding van malware te voorkomen moeten consumenten alleen betrouwbare partijen toegang tot hun USB-apparaten geven." Het USB-IF merkt verder op dat de USB-specificatie aanvullende beveiligingsmaatregelen ondersteunt, maar dat het aan fabrikanten is om die mogelijkheden aan hun producten toe te voegen.
Deze posting is gelocked. Reageren is niet meer mogelijk.