Ми вже звикли передавати USB-накопичувачі, як цифрові візитки, завдяки простоті у використанні та дешевизні. Проте звична периферія, яка під’єднується до комп’ютерів через роз’єм USB, може стати небезпечною для них через фундаментальну прогалину в безпеці цього комунікаційного стандарту. З її допомогою зловмисники зможуть заражати майже будь-який комп’ютер без відома користувача.
Нову вразливість відкрили дослідники Карстен Нол та Яком Лелл, які планують представити доповідь по ній на конференції з кібербезпеки BlackHat. Для демонстрації власних слів вони створили прототип такого небезпечного програмного забезпечення під назвою BadUSB. Воно заражає мікроконтролер самої флешки, тому його неможливо видалити простим форматуванням накопичувача, а також виявити антивірусом.
При цьому зловмисне ПЗ здатне захопити контроль над ПК, непомітно підміняти файли на його жорсткому диску та перенаправляти інтернет-трафік. В останньому разі при відвідуванні сайту власного банку або інтернет-покупок після зараження комп’ютера такою флешкою можна передати приватні дані зловмисникові.
«Подібну вразливість неможливо виправити програмним патчем, – каже Нол. – Створена нами загроза працює працює за тими принципами, які закладені в архітектурі USB». При цьому вони відзначають, що ураженню піддається будь-яка периферія, що працює у форматі USB: клавіатури, мишки, флешки, смартфони тощо. Оскільки всі вони мають контролер USB, який працює за однаковими принципами.
Поки що, за словами дослідників, захисту від знайденої ними вразливості не існує. Вони радять, якщо здається, що USB-пристрій може бути зараженим, краще його викинути до того, як він передасть інфекцію чистим ПК.
Фото: nortel.ru
Comments are closed.