Эксперты доказали наличие серьезной проблемы, создав вредоносное приложение BadUSB, которое распространяется через USB-устройства. С его помощью можно, например, подменять файлы на компьютере, перенаправлять интернет-трафик без ведома пользователя и в обход существующих на данный момент защитных средств.
Вирусы, которые находятся в памяти USB-устройств, уже давно не являются проблемой для антивирусных программ, но BadUSB — это перепрограммированная прошивка, управляющая устройством. Благодаря измененному ПО, любое USB-устройство может «показать» себя компьютеру тем, чем оно на самом деле не является. К примеру, USB-клавиатурой, которая может без проблем отдавать команды компьютеру и т. д. При этом USB-вирус заражает сам компьютер и далее может передаваться на другие USB-девайсы.
Нашедшие уязвимость исследователи утверждают, что простых средств для защиты от подобных зловредных программ не существует и универсальный патч тут создать не получится — проблема находится в корне самой технологии USB. Поэтому лучшим способом избежать проблемы является использование проверенных накопителей в проверенных компьютерах и ноутбуках. Подробнее о найденной ими проблеме Карстен Нол и Джейкоб Лелл планируют рассказать в ходе «мирной» хакерской конференции Black Hat, которая пройдет в Лас-Вегасе 2—7 августа.
Читайте также о недавно найденной серьезной уязвимости в Android.
