Август 4, 2014
В USB обнаружена серьезная уязвимость
Специалисты по безопасности Карстен Нол и Джейкоб Лелл обнародовали важную информацию касаемо стандарта USB. Уже много лет его активно используют производители различной компьютерной периферии, и только сейчас был обнаружен изъян в протоколе USB, который позволяет злоумышленникам изменять прошивку (внутреннюю программу) подключаемых к компьютеру устройств и внедрять туда вредоносные модули.
Ныне существующие современные антивирусы не способны определить вредоносные хакерские уловки. Антивирусы проверяют лишь само содержимое диска, флешки или оперативной памяти, не занимаясь сканированием внутренних программ клавиатур, мышей и других распространенных USB-устройств. Карстен и Джейкоб подтвердили свои догадки на практике, когда внедрили вирусное приложение по рабочим названием «BadUSB», который распространили через USB-гаджеты. С помощью микропрограммы у них получилось вносить изменения в файлы и осуществлять другие действия незаметно для владельца компьютера.
Более подробными результатами эксперимента Нол и Лелл поделились на профессиональной конференции Black Hat 2014, которая стартовала в Лас-Вегасе 2 августа.