Хакеры обнаружили критическую неисправляемую уязвимость USB-устройств

// // IT/Телеком //

На августовской конференции по компьютерной безопасности Black Hat – 2014 сотрудники немецкой консалтинговой фирмы Security Research Labs Якоб Лель и Карстен Нол продемонстрировали критическую неисправляемую уязвимость, характерную для всех USB-устройств.

Ее суть состоит в том, что, используя особенности прошивки интерфейса USB, вредоносное ПО записывается злоумышленником в микропрограмму USB-устройства. При этом, обнаружить внедренный вирус невозможно, так как антивирусное ПО не имеет доступа к прошивке USB-гаджета. Зараженный USB-контроллер может «имитировать» любое устройство: от сетевой карты (для изменения маршрута сетевого трафика) до мышки и клавиатуры (для перехвата злоумышленником управления компьютером).

Особую опасность представляет то, что уязвимость находится на физическом уровне, поэтому исправить ее программным способом не удастся. Единственный способ закрыть уязвимость – это полностью изменить стандарт USB, добавив в него функции безопасности.

Выявленная уязвимость получила название BadUSB. Продемонстрировав ее, немецкие программисты не стали раскрывать широкой общественности всех подробностей. Однако, через два месяца другие специалисты – Брендон Уилсон и Адам Кодилл, повторили атаку BadUSB и выложили на сайте для разработчиков GutHub подробную инструкцию по заражению USB-устройств вредоносным ПО.

Отныне миллионы используемых USB-гаджетов находятся под угрозой вирусной атаки. Сами специалисты объясняют свой поступок желанием привлечь к выявленной проблеме внимание производителей USB-устройств.