Обнаружена новая опасная уязвимость интерфейса USB

Новую опасную уязвимость интерфейса USB обнаружили немецкие специалисты компании Security Research Labs Карстен Нол и Джейбо Лелл. В доказательство ими был представлен эксплойт под названием BadUSB, способный превратить безобидную флешку в мощный инструмент для взлома компьютера. Опасность многократно усиливается тем, что вирус поражает те области съемного носителя, к которым антивирусные программы не имеют доступа.

Проникая на flash-устройство, BadUSB внедряет в микропрограмму управляющего чипа вредоносный код и тем самым модифицирует её, оставаясь в то же время незамеченным антивирусными приложениями. Эксплойт не делает различий между флешками, съёмными SSD-дисками и плеерами, — подвергнуться заражению может любое устройство использующее интерфейс USB. Модифицированное вирусом устройство может эмулировать работу практически любого подключённого к компьютеру гаджета или встроенного компонента.

USB

Так, BadUSB способен производить нажатия клавиш, удалять с жёсткого диска важные системные файлы, загружать вредоносное программное обеспечение, изменять настройки DNS, а также выполнять другие опасные действия. Как уверяют исследователи Security Research Labs, эффективного метода защиты от новой угрозы на данный момент не существует. Поскольку уязвимость кроется в недоступной для сканирования антивирусными программами прошивке чипа, отвечающего за подключение съемных носителей к другим устройствам по USB, обнаружить и удалить заражение не представляется возможным.

Современные эвристические методы анализа тоже не могут считаться эффективными, так как в случае изменения эксплойтом типа устройства для системы всё будет выглядеть как обыкновенная установка нового оборудования. Полное форматирование флеш-устройства, а также переустановка операционной системы на заражённом компьютере по уже известным причинам не решает проблемы. Теоретически BadUSB может перепрограммировать даже BIOS.

В будущем уязвимость может быть устранена путём защиты прошивок от модификации. Также не исключено внедрение разработчиками антивирусного программного обеспечения в выпускаемые ими продукты специальных модулей, способных определять USB-устройства с модифицированной прошивкой. А пока что во избежание заражения BadUSB пользователям рекомендуется не подключать к компьютеру подозрительные USB-устройства.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
БИОС не отображает загрузочную флешку (USB)

В современных ноутбуках и стационарных компьютерах часто отсутствуют дисководы CD/DVD. Такие машины более экономичны, но ...

Как в Windows узнать выходную мощность USB-портов

Так как большинство подключаемых по USB устройств являются пассивными, то есть получающими питание от компьютера, ...

Универсальная загрузочная флешка для BIOS Legacy и UEFI

C появлением BIOS UEFI загрузочные флешки стали делиться на типы - адаптированные под Legacy, старый ...

Аварийный Live USB для реанимации Windows на базе флешки с маленьким объёмом

Как использовать флешку с маленьким объёмом, меньше 4 Гб, на которую даже не запишешь процесс ...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *