В рамках конференции Black Hat эксперты в области безопасности Карстен Нол и Джейкоб Лелл продемонстрируют уязвимость стандарта USB, которую называют поистине фундаментальной и в обозримом будущем неустранимой. Специалистам удалось отказаться от традиционного размещения вредоносных файлов на USB-накопителе и взломать сам контроллер, при помощи которого происходит связь с компьютером. Сделано это было путем модификации прошивки. Таким образом, вредоносным может оказаться любое устройство, подключаемое посредством USB, даже клавиатура.
Эта уязвимость не может быть исправлена патчем – мы взломали саму основу стандарта USB, которая отвечает за его работу. Вы можете отдать зараженную вирусами флешку людям, ответственным за сетевую безопасность, но они вернут ее, очищенную от файлов, которые абсолютно не касаются той угрозы, о которой мы говорим.
В равной степени угрозе подвержены и компьютеры Mac и Windows. Воспользовавшись данным методом, злоумышленник может эмулировать подключенные к USB-порту клавиатуру и мышь, и получить полный контроль над компьютером со всеми вытекающими последствиями. Защиты от данной уязвимости нет. Она может спокойно существовать на USB-накопителе и передаваться ничего не подозревающими пользователями от компьютера к компьютеру, заражая их. Перспективы использования описанной уязвимости, конечно, трудно назвать радужными, но будем надеяться, что дальше экспериментов отдельно взятых специалистов в области безопасности они не пойдут.
Не работает USB на Macbook, обратитесь за бесплатной диагностикой в сервисный центр Approblem.net
