Берлинские исследователи из SR Labs Карстен Нол и Джейком Лелл обнародовали тревожную новость касающуюся одной из самых распространённых технологий в мире - USB. Дело в том что ими была обнаружена уязвимость, которая позволяет создавать ПО для любого USB-устройства, после чего устройство начинает выполнять задачи для которых оно, изначально, не было предназначено. Например, злоумышленник получает возможность подменять файлы на ПК, передавать данные через интернет и удалять эти же данные с компьютера, то есть получает полный доступ к устройству с уязвимостью. На данный момент, никакой универсальной защиты от данного типа уязвимости нет.
Всё осложняется тем, что большинство современных антивирусных программ хоть и справляются с вредоносным ПО распространяемым через USB-носители, данная угроза остаётся для них невидима так как она реализовывается как низкоуровневая функция, поэтому даже если программа будет передавать данные через интернет защитные средства распознают её как абсолютно легальную.
Так же вирусы подобного типа могут распространяться через периферийные устройства используемые на ПК, а обнаружить внедрение такого вредоносного кода в прошивку можно только при использовании обратной разработки (reverse engineering), а данный процесс, как известно, требует времени и сил. Так что, пока не будет разработана защита USB-устройств от данного типа угрозы, единственным способом борьбы является уничтожение устройства после того как оно было подключено к непроверенному ПК. Как вариант, для предотвращения такого вида угрозы, рекомендуется пользоваться другими беспроводными стандартами типа Wi-Fi или Bluetooth.
2-7 августа в Лас-Вегасе пройдёт конференция Black Hat, на которой данная уязвимость будет подробно рассматриваться и обсуждаться.
