Специалисты по безопасности Карстен Нол и Джейкоб Лелл нашли очень серьезную и неустранимую уязвимость в стандарте USB, которая позволяет злоумышленникам очень легко получить доступ к устройству пользователя.
В качестве доказательства данной проблемы они создали вредоносное приложение BadUSB, которое распространяется через USB-устройства. Приложение способно подменять файлы на компьютере, перенаправлять интернет-трафик без ведома пользователя и в обход существующих на данный момент защитных средств, иметь полный контроль над зараженным компьютером и много другого.
Огромное количество вирусов, которое может находятся в памяти USB-устройств, давно не является проблемой для современных антивирусных программ, но BadUSB — это перепрограммированная прошивка, которая управляет устройством. Благодаря BadUSB, любое устройство, при подключении к компьютеру отобразится не тем, чем оно на самом деле является. К примеру, USB-клавиатурой, которая может без проблем отдавать команды компьютеру и т. д. При этом вирус заражает сам компьютер и далее может передаваться на другие USB-девайсы.
Карстен Нол и Джейкоб Лелл говорят, что простых средств для защиты от подобных программ не существует и создать патч или какой-то файл с исправлением создать не получится, так как данная проблема находится в корне самой технологии. Лучшим способом избежать данную проблему является использование проверенных накопителей в проверенных компьютерах и ноутбуках.
Более подробную информацию о найденной уязвимости специалисты по безопасности планируют рассказать на хакерской конференции Black Hat, которая пройдет в Лас-Вегасе 2-7 августа.