Уязвимость в прошивке USB позволяет похитить персональные данные

Из-за недавно обнаруженной уязвимости любое устройство, оснащённое портом USB и подключённое к компьютеру, может быть использовано хакерами для несанкционированного получения доступа к данным пользователей.

Речь идёт не о риске заражения компьютера вирусом с флеш-карты, которого можно избежать с помощью специального программного обеспечения, а о серьёзном изъяне прошивки USB.

Уязвимость обнаружили специалисты немецкой компании SRLabs Карстен Нол (Karsten Nohl) и Якоб Лелл (Jakob Lell).

Им удалось модифицировать обычную прошивку USB, внедрив в неё вредоносный код, и получить доступ к файлам на жёстком диске, перехватить пароли, перенаправить Интернет-трафик и даже проследить за пользователями.

Вирус способен заражать другие USB-устройства, подключённые к компьютеру. При этом антивирусы никак не фиксируют атаку с использованием новой уязвимости, поскольку проверяют лишь те файлы, что хранятся в памяти подключённого устройства, не отслеживая содержимое прошивки.

Уязвимость чрезвычайно опасна – её использование хакерами может привести к тяжёлым последствиям. Это касается не только флешек, но и клавиатур, мышек и прочих устройств, подключаемых к порту USB. В настоящее время не существует способов эффективной борьбы с найденным багом.

Ранее специалисты обнаружили уязвимость в Android, при помощи которой злоумышленники могут получить доступ к функциям смартфонов и планшетов и хранящимся на них личным данным без разрешения пользователя.

Читайте также:

Пристрої, які допоможуть розширити функціональність вашого ноутбука

Як не заплутатися: детально про стандарти та специфікації USB

Швидке зарядження: що працює вже сьогодні і що чекає нас в майбутньому (частина І)

Фішинг та цільовий фішинг: поради по захисту