В USB обнаружили серьезную уязвимость, из-за которой периферийные устройства компьютера могут быть заражены вредоносными модулями. К такому выводу пришли специалисты по безопасности Карстен Нол и Джейкоб Лелл.
Эксперты компании SR Labs заявили о найденном изъяне в протоколе USB, с помощью которого злоумышленники могут перепрошить периферийное устройство и внедрить в него вредоносную программу. Внедренный «жучек» не поддается обнаружению обычным антивирусным ПО, поскольку оно не сканирует внутренние программы устройств, подключаемых через USB. Внедрению вредоносного кода подвержены почти все USB-устройства. Эксперты Карстен Нол и Джейкоб Лелл обосновали свое предположение созданием вирусного ПО BadUSB, дающего возможность изменять файлы на компьютере жертвы и осуществлять перенаправление интернет-трафика. После проникновения на компьютер приложение может заражать другие гаджеты. Эксперты уверены, проблему нельзя решить стандартными методами, поскольку она базируется на изъянах стандарта USB. Для того, чтобы избежать заражения, необходимо пользоваться только проверенными гаджетами.
Более подробную информацию об открытии эксперты предоставят на конференции Black Hat 2014, начавшейся сегодня в Лас-Вегасе.