Крайне опасную уязвимость USB обнаружили эксперты SR Labs

Россия+7 (910) 990-43-11
Обновлено: 2021-04-22

Специалисты SR Labs обнаружили очень серьезную уязвимость в стандарте USB. Оказалось, что в оборудовании, использующем этот интерфейс, можно скрыть вредоносный код таким образом, что будет необнаружим для антивирусных программ.

Обрезанный провод сетевой передачи от маршрутизатора

Сотрудники компании SR Labs в течение многих месяцев тестировали безопасность стандарта USB. В конце концов, им удалось найти тревожный симптом. Проблема касается и программного обеспечения, которое отвечает за работу каждого устройства, подключаемого через порт USB. Уязвимость позволяет разместить в нем вредоносный код.

Это означает, что злоумышленники в состоянии взять контроль над системой пользователя через USB. Чтобы заразиться инфекцией, достаточно просто подключить зараженную usb-флешку или жёсткий диск к компьютеру. Опасности подвергаются как пользователи Windows, так и Linux, и Mac OS.

Пока защита от угрозы невозможна. Антивирусы не способны с ней справиться, потому что вредоносный код как бы интегрирован с устройством и встраивается в прошивку, то есть базовое программное обеспечение устройства.


5.0/2