В Сети появились спецификации уязвимости формата USB, которая на сегодняшний день не устранена, и, судя по всему, не может быть устранена вовсе.
Уязвимость BadUSB может выдать себя практически за любое устройство, подключённое к компьютеру.
С её помощью можно, например, эмулировать подключение USB-клавиатуры и осуществлять нажатия клавиш для установки вирусов, удаления системных файлов с диска, копирования важных документов и т.д.
На данный момент никаких контрмер от BadUSB не существует. Сканеры вредоносного ПО не имеют доступа к микропрограмме на USB-устройствах, а USB-файерволлов, которые вовсе блокировали бы определённые классы устройств, сегодня нет вообще.
Форматирование флеш-карты тоже ни к чему не приводит, поскольку вредоносный код содержится прямо в прошивке, а не во флеш-памяти, и не обнаруживается антивирусами. По той же причине бесполезна переустановка ОС.
Предполагается, что для исключения возможностей подобных атак нужно переделать сам стандарт USB, добавляя в него новые функции безопасности, а пока что сотни миллионов устройств, уже подверженных уязвимости, останутся беззащитными перед хакерами.
Напомним, впервые об обнаруженной в USB уязвимости заговорили в августе 2014 года.