Новую опасную уязвимость интерфейса USB обнаружили немецкие специалисты компании Security Research Labs Карстен Нол и Джейбо Лелл. В доказательство ими был представлен эксплойт под названием BadUSB, способный превратить безобидную флешку в мощный инструмент для взлома компьютера. Опасность многократно усиливается тем, что вирус поражает те области съемного носителя, к которым антивирусные программы не имеют доступа.
Проникая на flash-устройство, BadUSB внедряет в микропрограмму управляющего чипа вредоносный код и тем самым модифицирует её, оставаясь в то же время незамеченным антивирусными приложениями. Эксплойт не делает различий между флешками, съёмными SSD-дисками и плеерами, — подвергнуться заражению может любое устройство использующее интерфейс USB. Модифицированное вирусом устройство может эмулировать работу практически любого подключённого к компьютеру гаджета или встроенного компонента.
Так, BadUSB способен производить нажатия клавиш, удалять с жёсткого диска важные системные файлы, загружать вредоносное программное обеспечение, изменять настройки DNS, а также выполнять другие опасные действия. Как уверяют исследователи Security Research Labs, эффективного метода защиты от новой угрозы на данный момент не существует. Поскольку уязвимость кроется в недоступной для сканирования антивирусными программами прошивке чипа, отвечающего за подключение съемных носителей к другим устройствам по USB, обнаружить и удалить заражение не представляется возможным.
Современные эвристические методы анализа тоже не могут считаться эффективными, так как в случае изменения эксплойтом типа устройства для системы всё будет выглядеть как обыкновенная установка нового оборудования. Полное форматирование флеш-устройства, а также переустановка операционной системы на заражённом компьютере по уже известным причинам не решает проблемы. Теоретически BadUSB может перепрограммировать даже BIOS.
В будущем уязвимость может быть устранена путём защиты прошивок от модификации. Также не исключено внедрение разработчиками антивирусного программного обеспечения в выпускаемые ими продукты специальных модулей, способных определять USB-устройства с модифицированной прошивкой. А пока что во избежание заражения BadUSB пользователям рекомендуется не подключать к компьютеру подозрительные USB-устройства.
Загрузка...
Добавить комментарий