Специалисты обнаружили критическую уязвимость в стандарте USB
Первые дни августа принесли тревожную новость о потенциальной угрозе, которая исходит от одного из самых узнаваемых символов 21 века — USB.
Исследователи SR Labs из Берлина, Карстен Нол и Джейкоб Лелл, обнаружили возможность создания программного обеспечения для любого USB-устройства, будь то клавиатура, флеш-накопитель или даже смартфон. При этом устройство начинает выполнять задачи, для которых изначально не предназначено. К примеру, злоумышленник может подменять файлы на компьютере, передавать любую информацию через Интернет и даже удалять все имеющиеся на жестком диске данные, то есть фактически хакер получает полный доступ к уязвимому устройству. Самым неприятным моментом является то, что универсальной защиты от данной угрозы в настоящее время не существует.
В настоящее время большинство антивирусных программ справляется с вредоносным программным обеспечением, распространяемым через USB-носители, однако новая угроза реализуется как низкоуровневая функция, поэтому является «невидимой» для защитных инструментов. Предполагается, что в случае передачи персональных данных через Интернет, даже брандмауэр расценит данную операцию как абсолютно легальную и не станет препятствовать ей.
Еще одной проблемой является то, что подобные вирусы могут легко заражать любые периферийные устройства, подключенные к компьютеру, тогда как обнаружить внедрение чужеродного кода в прошивку можно лишь при помощи реверс-инжиниринга, что требует затрат сил и времени. До тех пор, пока не будет создан метод защиты USB-устройств и компьютеров от новой угрозы, единственным действенным методом спасения от атаки является уничтожение любого устройства после его подключения к непроверенному компьютеру. В качестве менее радикальной меры предохранения предлагается использование других протоколов связи, в частности, беспроводных стандартов Bluetooth или Wi-Fi.
Все подробности об уязвимости будут представлены на специальной конференции Black Hat, которая пройдёт со 2 по 7 августа в Лас-Вегасе.
Источник: 4PDA.ru
