Обнаружена критическая уязвимость в USB интерфейсе.
Устройства, совместимые с USB-интерфейсом, используются нами повсеместно, и наверняка почти у всех есть самый простой USB-накопитель, названый в простонародье «флешкой». Так вот, знайте, что отныне ни одно USB-устройство не может стопроцентно гарантировать безопасность и сохранность данных на USB-гаджетах.Два специалиста по безопасности из компьютерной компании Карстен Нол и Джейкоб Лелл хотят выложить в открытый доступ результаты своей исследовательской работы, которые показывают критическую уязвимость в USB-интерфейсе. И довольно странно, что ее никто еще не обнаружил до настоящего времени. Или все-таки обнаружил, но не стал публиковать эту ценную информацию, дабы использовать ее в своих целях? Это довольно серьезный вопрос.
Специалисты по безопасности специально для демонстрации написали вирус, который может внедриться в любой USB-гаджет. После подключения устройства к компьютеру вирус берет под контроль все важные системы, включая фоновую передачу файлов, редирект интернет-трафика и многое-многое другое.
Вирус BadUSB разработан таким образом, что он хранится не в самой flash-памяти, поэтому увидеть и удалить его пользователь не сможет. Вирус располагается в прошивке USB-гаджета и берет под контроль все его функции. В общем, простого способа убрать вирус с устройства не существует. Чтобы удалить вредоносный программный код из прошивки гаджета нужны познания в реверс-инжиниринге и программировании микроконтроллеров.
«Данную уязвимость нужно исправить как можно быстрее, ведь мы смогли использовать с помощью вируса лишь базовые возможности USB-интерфейса, — сообщает Карстен Нол в одном из интервью, — если эта уязвимость не будет устранена, то USB-накопители придётся выбрасывать каждый раз после подключения к любому неизвестному компьютеру».
Самое страшное в этой проблеме то, что вирус может заразить почти все устройства, подключаемые по USB. Мишенью вируса может стать ваша мышь, клавиатура, флешка, смартфон, настольные гаджеты и многое другое. Стоит отметить, что в прошивках USB-устройств нет цифровых подписей, и вирус может незаметно получить доступ ко всем файлам. Специалисты считают, что эта уязвимость уже давно используется в своих целях сотрудниками государственных агентств.
Стоит ли доверять USB-устройствам после такой неприятной информации – решать вам. Но одно можно точно сказать: в информационном мире никто и нигде не может гарантировать вам полной безопасности.