Беззащитные USB-гаджеты
Все USB-гаджеты могут быть инфицированы вирусом. Экспертами по информационной безопасности выложен в Интернет код программы, дающей возможность даже хакеру-новичку внедрять вирусы в любые USB-устройства.
Эксплойт – другими словами программа, эксплуатирующая существующую уязвимость, названная BadUSB, была выявлена сотрудниками немецкой Security Research Labs в начале августа. Тогда специалисты приняли решение не разглашать деталей изъяна, надеясь, что разработчики сами озадачатся её устранением. Но с их стороны никакой реакции не последовало, и сейчас уже новые хакеры – Б. Уилсон и А. Кодилл – решили, что верный способ привлечь интерес к проблеме, – это отправить код эксплойта в Сеть. Согласно их исследованию, представленному на конференции Derbycon, проблемы с BadUSB столь масштабны и фундаментальны по собственной природе, что справиться с ними по силам только производителям USB-девайсов. И на их решение уйдут годы.
Если Вы часто используете в своей работе флешки, то рекомендуем закупать их на сайте http://brand-flash.ru. Там они все прошли проверку качества и безопасности, поэтому можете ни о чем не переживать.
Причина в том, что уязвимость размещается в прошивке USB-устройств. Из-за того, что при инфицировании вредное ПО будет храниться в прошивке, а не в памяти девайса, его нельзя найти, а, следовательно, и обезвредить. Антивирусы и сканеры просто не имеют доступа к микропрограммам USB-устройств. При всем этом сама BadUSB способна выдавать себя за произвольный девайс, присоединенный к ПК. Она может притворяться сетевой картой и перенаправлять трафик через контролируемые взломщиками DNS-серверы. Эта вредная программа способна притвориться клавиатурой либо мышкой, чтоб передать управление ПК жертвы в руки злодея.
На взгляд специалистов, программное решение данной проблемы придумать нереально. Единственный путь избавиться от уязвимости – на сто процентов переработать стандарт USB, включив в него нужные функции безопасности. Но это нисколько не поможет уже имеющимся USB-устройствам. Сейчас, когда исходник эксплойта выложили в открытый доступ, несколько сотен млн. USB-девайсов стали беззащитными перед взломщиками.
Сейчас наиболее доступный и действенный метод обезопасить собственный ПК от взлома – вовсе не подсоединять к нему флешки, побывавшие в иных ПК.
Читайте также
- Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm
- Western Digital повысила цены на флеш-память NAND — это следствие загрязнения производства в январе
- 4 вида вооружения, которые отправили в Европу из-за Украины, но никогда не испытывали в деле
- Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
- Найдена загадочная "невидимая" черная дыра: космическая аномалия
- Новая статья: Обзор игрового 4K-монитора ASUS TUF Gaming VG28UQL1A: лучше поздно, чем никогда
