Назад » » 2014 » Август » 20

Крайне опасную уязвимость USB обнаружили эксперты SR Labs

Специалисты SR Labs обнаружили очень серьезную уязвимость в стандарте USB. Оказалось, что в оборудовании, использующем этот интерфейс, можно скрыть вредоносный код таким образом, что будет необнаружим для антивирусных программ.

Оборванный USB-провод в ноутбуке

Источник фото: oskay / CC BY 2.0

Сотрудники компании SR Labs в течение многих месяцев тестировали безопасность стандарта USB. В конце концов, им удалось найти тревожный симптом. Проблема касается и программного обеспечения, которое отвечает за работу каждого устройства, подключаемого через порт USB. Уязвимость позволяет разместить в нем вредоносный код.

Это означает, что злоумышленники в состоянии взять контроль над системой пользователя через USB. Чтобы заразиться инфекцией, достаточно просто подключить зараженную usb-флешку или жесткий диск к компьютеру. Опасности подвергаются как пользователи Windows, так и Linux, и Mac OS.

Пока защита от угрозы невозможна. Антивирусы не способны с ней справиться, потому что вредоносный код как бы интегрирован с устройством и встраивается в прошивку, то есть базовое программное обеспечение устройства.


avatar