Специалисты SR Labs обнаружили очень серьезную уязвимость в стандарте USB. Оказалось, что в оборудовании, использующем этот интерфейс, можно скрыть вредоносный код таким образом, что будет не обнаружим для антивирусных программ.
Сотрудники компании SR Labs в течение многих месяцев тестировали безопасность стандарта USB. В конце концов, им удалось найти тревожный симптом. Проблема касается и программного обеспечения, которое отвечает за работу каждого устройства, подключаемого через порт USB. Уязвимость позволяет разместить в нем вредоносный код.
Это означает, что злоумышленники в состоянии взять контроль над системой пользователя через USB. Чтобы заразиться инфекцией, достаточно просто подключить зараженную usb-флешку или жёсткий диск к компьютеру. Опасности подвергаются как пользователи Windows, так и Linux, и Mac OS.
Пока защита от угрозы невозможна. Антивирусы не способны с ней справиться, потому что вредоносный код как бы интегрирован с устройством и встраивается в прошивку, то есть базовое программное обеспечение устройства.
