Новости

01.08.2014 17:01
Рубрика: Digital

Брешь в USB позволяет заражать вирусами мыши и клавиатуры

В стандарте USB, который на протяжении множества лет используется производителями разнообразной компьютерной периферии, обнаружена серьезная уязвимость, сообщает Reuters со ссылкой на данные специалистов по безопасности Карстена Нола и Джейкоба Лелла.

Исследователи, работающие в компании SR Labs, занимающейся исследованиями в области защиты данных, утверждают, что изъян в протоколе USB позволяет злоумышленникам изменять прошивку (внутреннюю программу) подключаемых к компьютеру устройств и внедрять туда вредоносные модули.

При этом обычный современный антивирус не сможет обнаружить "жучки" и другие хакерские уловки, поскольку он проверяет лишь содержимое диска, флешки или оперативной памяти, не занимаясь сканированием внутренних программ клавиатур, мышей и других распространенных USB-устройств.

Таким образом, при желании злоумышленники могут внедрить код, который практически невозможно обнаружить, практически в любое подключаемое к компьютеру устройство. Карстену Нолу и Джейкобу Леллу удалось обосновать свои догадки, создав вредоносное приложение под названием BadUSB, распространяющееся через USB-гаджеты. С помощью микропрограммы можно изменять файлы на компьютере, перенаправлять интернет-трафик и выполнять другие действия незаметно для владельца компьютера. При этом хакерская программа может заразить компьютеры, а затем - и другие USB-устройства.

По словам экспертов, решить проблему стандартными средствами не получится, поскольку проблема кроется в недостатках протокола USB. Пока что, как полагают исследователи, самым лучшим выходом будет использование только проверенных устройств с проверенными компьютерами.

О своем открытии Нол и Лелл намерены рассказать в ходе конференции Black Hat 2014, которая стартует в Лас-Вегасе уже в субботу, 2 августа.

Интернет Digital Технологии Хакерские атаки