Обнаружена критическая уязвимость в USB-интерфейсе

Сергей Грэй
  2. Темы
  3. Технологии

Устройства, совместимые с интерфейсом USB, плотно вошли в нашу жизнь, и наверняка у каждого из вас есть карманный USB-накопитель, который в народе называют «флешкой». Знайте, что отныне ни один USB-гаджет не может гарантировать вам безопасность и сохранность ваших личных данных.

Обнаружена критическая уязвимость в USB-интерфейсе

Инженеры систем безопасности компании SR Labs Карстен Нол и Джейкоб Лелл планируют на следующей неделе опубликовать результаты своих исследований, которые выявили критическую уязвимость интерфейса USB, которую по каким-то причинам никто не обнаружил до сих пор. Не обнаружил или попросту не стал публиковать эту важную информацию в своих корыстных целях? Это очень важный вопрос.

Исследователи специально для своей демонстрации написали особый вирус BadUSB, которым можно заразить практически любое USB-устройство. После того как устройство будет подключено к персональному компьютеру – вирус способен взять под полный свой контроль все важные системы, включая редирект интернет-трафика, фоновую передачу файлов пользователя на удалённый сервер и многое, многое другое.

Вирус BadUSB устроен таким образом, что хранится он не во flash-памяти устройств, поэтому пользователь не сможет увидеть или удалить его со своего устройства. Вирус обитает в прошивке USB-устройства и контролирует все его основные функции. Простого способа удалить вирус с гаджета попросту не существует. Для того чтобы вычистить вредоносный код из прошивки устройства – необходимы обширные познания в области программирования контроллеров и реверс-инжиниринга.

«Эту уязвимость нужно как можно скорее исправить, ведь мы сумели использовать для нашего вируса базовые возможности, заложенные в USB-интерфейс его разработчиками, — утверждает Карстен Нол в интервью изданию Wired, — Если уязвимость не будет исправлена, нам придётся выбрасывать свою флешку каждый раз после того, как она была подключена к любому компьютеру, которому мы не доверяем».

Самое страшное во всей ситуации то, что вирусом можно заразить практически любое устройство, которое подключается к USB-порту. Это может быть ваша клавиатура, мышь, смартфон, различные настольные гаджеты и многое, многое другое. Учитывая, что у прошивок USB-устройств нет никаких цифровых подписей, вирус может совершенно незаметно получить доступ к любым файлам на заражённом компьютере. Исследователи утверждают, что, скорее всего, сотрудники таких государственных агентств, как АНБ, давно используют эту уязвимость в своих целях.

Доверять или не доверять USB-устройствам после такого громкого анонса – решать вам. Но одно понятно совершенно точно: в современном информационном мире нигде нельзя оставаться в полной безопасности.

Новости по теме
В США сбежали лабораторные макаки с гепатитом и коронавирусом. Фото.
В США сбежали лабораторные макаки с гепатитом и коронавирусом
Могут ли кошки заразиться простудой от человека? Фото.
Могут ли кошки заразиться простудой от человека?
Куда деваются файлы после удаления с компьютера и можно ли их вернуть. Фото.
Куда деваются файлы после удаления с компьютера и можно ли их вернуть
Лонгриды для вас
Новости партнеров
Инвесторы ждут возвращения хайпа вокруг Биткоина. Что будет с криптовалютой дальше?
Инвесторы ждут возвращения хайпа вокруг Биткоина. Что будет с криптовалютой дальше?
Топ-5 любимых комедий на вечер, которые стоит посмотреть еще раз
Топ-5 любимых комедий на вечер, которые стоит посмотреть еще раз
Telegram незаметно выпустил полезное обновление 12.2. Много новых функций для Android
Telegram незаметно выпустил полезное обновление 12.2. Много новых функций для Android