В USB найдена неустранимая уязвимость BadUSB

В Сети появились спецификации уязвимости формата USB, которая на сегодняшний день не устранена, и, судя по всему, не может быть устранена вовсе.

Уязвимость BadUSB может выдать себя практически за любое устройство, подключённое к компьютеру.

С её помощью можно, например, эмулировать подключение USB-клавиатуры и осуществлять нажатия клавиш для установки вирусов, удаления системных файлов с диска, копирования важных документов и т.д.

На данный момент никаких контрмер от BadUSB не существует. Сканеры вредоносного ПО не имеют доступа к микропрограмме на USB-устройствах, а USB-файерволлов, которые вовсе блокировали бы определённые классы устройств, сегодня нет вообще.

Форматирование флеш-карты тоже ни к чему не приводит, поскольку вредоносный код содержится прямо в прошивке, а не во флеш-памяти, и не обнаруживается антивирусами. По той же причине бесполезна переустановка ОС.

Предполагается, что для исключения возможностей подобных атак нужно переделать сам стандарт USB, добавляя в него новые функции безопасности, а пока что сотни миллионов устройств, уже подверженных уязвимости, останутся беззащитными перед хакерами.

Напомним, впервые об обнаруженной в USB уязвимости заговорили в августе 2014 года.

Читайте также:

Швидке зарядження: що працює вже сьогодні і що чекає нас в майбутньому (частина І)

Фішинг та цільовий фішинг: поради по захисту

6 простых советов, как обезопасить себя при подключении к открытой точке доступа Wi-Fi

Три прогноза для развития продуктового дизайна