{"id":8571,"date":"2016-07-08T07:51:05","date_gmt":"2016-07-08T07:51:05","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=8571"},"modified":"2020-02-26T17:31:42","modified_gmt":"2020-02-26T15:31:42","slug":"badusb-solved","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/badusb-solved\/8571\/","title":{"rendered":"Ecco la cura per BadUSB"},"content":{"rendered":"<p>Un virus che infesta l\u2019hardware senza farsi notare potrebbe essere il peggior incubo degli utenti. Gli attacchi all\u2019hardware sono molto pi\u00f9 allarmanti di quelli al sistema operativo perch\u00e9 le comuni scansioni dell\u2019antivirus non analizzano i sistemi a quel dell\u2019hardware. Tali attacchi sono una minaccia reale perch\u00e9 utilizziamo ogni giorno hardware con vulnerabilit\u00e0 <a href=\"https:\/\/www.kaspersky.it\/blog\/malware-hardware\/5833\/\" target=\"_blank\" rel=\"noopener\">sfruttabili<\/a>. Per esempio, un paio di anni fa i ricercatori trovarono un difetto intrinseco nell\u2019interfaccia USB e lo chiamarono BadUSB.<\/p>\n<p>Manomettendo leggermente il codice firmware del dispositivo USB, un estraneo pu\u00f2 modificare e iniettare un malware e far spacciare il dispositivo compromesso per qualcos\u2019altro.<\/p>\n<p>Dopo una modifica di questo tipo, un\u2019ordinaria chiavetta potrebbe, ad esempio, impersonare una tastiera USB e inserire certi comandi, tipo cancellare tutti i vostri file. O potrebbe fingere di essere un adattatore di rete e ascoltare il flusso di dati tra un computer ed Internet.<\/p>\n<p>Il problema \u00e8 che questo genere di malware vengono archiviati nel controller della chiavetta e sono invisibile dall\u2019esterno. Un comune antivirus non \u00e8 in grado di andare tanto in profondit\u00e0: non vede alcun virus sulla pen drive perch\u00e9 il malware si trova a un livello molto pi\u00f9 basso rispetto ai controlli di un antivirus standard. Il secondo problema \u00e8 che non esiste una cura per il difetto intrinseco dell\u2019USB.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">5 threats that could affect hardware \u2013 <a href=\"http:\/\/t.co\/CP1DSfkgy3\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/CP1DSfkgy3<\/a> <a href=\"http:\/\/t.co\/cnse35hAr3\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/cnse35hAr3<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/592735335156682752?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 27, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Tuttavia, un gruppo di esperti di Kaspersky Lab (Oleg Zaitsev, Olga Domke, Konstantin Manurin e Mikhail Levinsky) ha trovato un modo per affrontare il problema. La loro tecnologia \u00e8 in grado di tracciare in automatico i processi avviati dai dispositivi USB nel sistema operativo e blocca quelli dal comportamento sospetto.<\/p>\n<p>Questa tecnologia \u00e8 gi\u00e0 integrata nel nostro prodotto destinato alle imprese, <a href=\"https:\/\/www.kaspersky.com\/it\/business-security\/small-to-medium-business?redef=1&amp;reseller=it_B2BItEnterpriseTest_pro_ona_oth__onl_b2b__lnk_______\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Endpoint Security<\/a> e solo qualche giorno fa, al team <a href=\"http:\/\/pdfpiw.uspto.gov\/.piw?docid=09386024\" target=\"_blank\" rel=\"noopener nofollow\">\u00e8 stato concesso il brevetto degli Stati Uniti<\/a>.<\/p>\n<p>Spiega Olga Domke: \u201cNonostante gli attacchi che utilizzano dispositivi USB modificati o corrotti siano considerati teorici, la presenza di\u00a0BadUSB stimola l\u2019interesse dei clienti verso soluzioni di sicurezza. Nessuno vuole essere vulnerabile quando la teoria si traduce in pratica\u201d. E cos\u00ec il <em>product team<\/em> e il <em>component team<\/em> hanno lavorato in sinergia allo sviluppo di \u201cBadUSB attack\u201d per Kaspersky Endpoint Security for Windows, un componente euristico che bilancia fruibilit\u00e0 dell\u2019utente e serenit\u00e0 dell\u2019amministratore.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Qualunque dispositivo USB pu\u00f2 potenzialmente diventare una specie di zombie ed essere trasformato in agente segreto al servizio dei cybercriminali. Si pensava che non esistesse una protezione universale da questa minaccia, finch\u00e9 non ci siamo rimboccati le maniche e l\u2019abbiamo sviluppata! Oggi vi presentiamo la cura per BadUSB!<\/p>\n","protected":false},"author":522,"featured_media":8572,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,12,14],"tags":[1428,2097,971,1619,191,638,45,648],"class_list":{"0":"post-8571","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-products","10":"tag-badusb","11":"tag-brevetti","12":"tag-gadget","13":"tag-hardware","14":"tag-kaspersky-lab","15":"tag-minacce","16":"tag-sicurezza","17":"tag-usb"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/badusb-solved\/8571\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/badusb-solved\/7382\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/badusb-solved\/7350\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/badusb-solved\/8633\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/badusb-solved\/12425\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/badusb-solved\/2249\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/badusb-solved\/12539\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/badusb-solved\/6429\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/badusb-solved\/5090\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/badusb-solved\/8147\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/badusb-solved\/11955\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/badusb-solved\/12425\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/badusb-solved\/12539\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/badusb-solved\/12539\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/badusb\/","name":"BadUSB"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8571","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=8571"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8571\/revisions"}],"predecessor-version":[{"id":20732,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8571\/revisions\/20732"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/8572"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=8571"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=8571"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=8571"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}