O nouă vulnerabilitate descoperită în boxa Sound Blaster Katana V2X ar putea permite unui atacator să infecteze un PC doar prin conectarea boxei la acesta, fără a fi nevoie să o atingă. Problema, semnalată de cercetătorii în securitate, vine după ce boxa a fost vândută pe scară largă și a primit recenzii excelente. Producătorul, Creative Technology, nu consideră însă această caracteristică o vulnerabilitate și nu intenționează să o remedieze.
Cum funcționează atacul
Boxa Sound Blaster Katana V2X dispune de conectivitate wireless, iar cercetătorii au descoperit că un atacator aflat în apropiere poate trimite comenzi malițioase către boxă prin intermediul unei rețele Bluetooth sau WiFi. Aceste comenzi pot forța boxa să se comporte ca un dispozitiv USB HID (Human Interface Device), simulând astfel un keyboard sau un mouse. Atunci când boxa este conectată fizic la un PC, atacatorul poate trimite comenzi care să instaleze malware sau să preia controlul asupra sistemului.
Vulnerabilitatea, confirmată de specialiști
Cercetătorii de la firma de securitate cibernetică SentinelOne au demonstrat că atacul este fezabil și au publicat detalii tehnice. Potrivit acestora, vulnerabilitatea nu necesită modificarea hardware a boxei, ci doar acces la rețeaua wireless din apropiere. „Orice boxă Sound Blaster Katana V2X aflată în rază de acțiune poate fi transformată într-un vector de atac, fără ca proprietarul să observe ceva neobișnuit”, au explicat aceștia.
Poziția producătorului
Creative Technology a declarat că funcționalitatea care permite acest tip de atac este intenționată, deoarece boxa este concepută să poată fi controlată de la distanță. Compania a subliniat că utilizatorii ar trebui să se asigure că dispozitivele wireless sunt configurate în siguranță și că nu oferă acces neautorizat. Cu toate acestea, specialiștii atrag atenția că mulți utilizatori nu sunt conștienți de riscuri și nu au posibilitatea de a bloca atacurile.
Cum te poți proteja
Până la o eventuală actualizare din partea producătorului, utilizatorii pot reduce riscul prin dezactivarea funcțiilor wireless atunci când boxa este conectată la un PC și prin utilizarea unei rețele securizate cu parolă puternică. De asemenea, este recomandat ca boxa să fie deconectată fizic de la calculator atunci când nu este folosită. Pentru cei care depind de această boxă, o soluție temporară este să o conecteze doar la dispozitive de încredere și în medii controlate.
Concluzie
Vulnerabilitatea descoperită la Sound Blaster Katana V2X este un exemplu clar al riscurilor pe care le pot prezenta dispozitivele „inteligente” atunci când nu sunt protejate corespunzător. Deși producătorul nu o consideră o problemă, utilizatorii trebuie să fie vigilenți și să ia măsuri de siguranță pentru a-și proteja datele și sistemele.