Обнаружена новая опасная уязвимость интерфейса USB

Новую опасную уязвимость интерфейса USB обнаружили немецкие специалисты компании Security Research Labs Карстен Нол и Джейбо Лелл. В доказательство ими был представлен эксплойт под названием BadUSB, способный превратить безобидную флешку в мощный инструмент для взлома компьютера. Опасность многократно усиливается тем, что вирус поражает те области съемного носителя, к которым антивирусные программы не имеют доступа.


Проникая на flash-устройство, BadUSB внедряет в микропрограмму управляющего чипа вредоносный код и тем самым модифицирует её, оставаясь в то же время незамеченным антивирусными приложениями. Эксплойт не делает различий между флешками, съёмными SSD-дисками и плеерами, — подвергнуться заражению может любое устройство использующее интерфейс USB. Модифицированное вирусом устройство может эмулировать работу практически любого подключённого к компьютеру гаджета или встроенного компонента.

USB

Так, BadUSB способен производить нажатия клавиш, удалять с жёсткого диска важные системные файлы, загружать вредоносное программное обеспечение, изменять настройки DNS, а также выполнять другие опасные действия. Как уверяют исследователи Security Research Labs, эффективного метода защиты от новой угрозы на данный момент не существует. Поскольку уязвимость кроется в недоступной для сканирования антивирусными программами прошивке чипа, отвечающего за подключение съемных носителей к другим устройствам по USB, обнаружить и удалить заражение не представляется возможным.

Современные эвристические методы анализа тоже не могут считаться эффективными, так как в случае изменения эксплойтом типа устройства для системы всё будет выглядеть как обыкновенная установка нового оборудования. Полное форматирование флеш-устройства, а также переустановка операционной системы на заражённом компьютере по уже известным причинам не решает проблемы. Теоретически BadUSB может перепрограммировать даже BIOS.

В будущем уязвимость может быть устранена путём защиты прошивок от модификации. Также не исключено внедрение разработчиками антивирусного программного обеспечения в выпускаемые ими продукты специальных модулей, способных определять USB-устройства с модифицированной прошивкой. А пока что во избежание заражения BadUSB пользователям рекомендуется не подключать к компьютеру подозрительные USB-устройства.

Теги: ,

Вам может быть интересно:

Поделиться в соц сетях:

Twitter Facebook Vk Googlepluse Linkedin

Подпишитесь на обновления этого блога по RSSRSS, RSSMAILEmail или TwitterTwitter!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Обсуждаемые темы:

Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Войти с помощью: 
Генерация пароля