Напомним, что информация об опасной уязвимости в стандарте USB, который на протяжении множества лет используется производителями разнообразной компьютерной периферии, появилась еще летом нынешнего года. Обнаружившие ее программисты Карстен Нол и Джейкоб Лелл утверждали, что изъян в USB позволяет злоумышленникам изменять прошивку (внутреннюю программу) подключаемых к компьютеру устройств и внедрять туда вредоносные модули, которые не сможет найти антивирус.
Таким образом, при желании злоумышленники могут внедрить код, который практически невозможно обнаружить, практически в любое подключаемое к компьютеру устройство. Это могут быть мыши, клавиатуры и другие периферийные гаджеты. Вирус, находящийся в устройстве, способен изменять файлы на компьютере, перенаправлять интернет-трафик и выполнять другие действия незаметно для владельца компьютера. При этом хакерская программа может заразить компьютеры, а затем - и другие USB-устройства.
Рассказав об уязвимости, Карстен Нол и Джейкоб Лелл не стали публиковать все подробности своего открытия, решив, что производители USB-устройств позаботятся о том, чтобы устранить ошибку. Однако спустя два месяца Уилсон и Коудилл в ходе конференции DerbyCon заявили, что им удалось самостоятельно написать код, который эксплуатирует уязвимость и позволяет заражать устройства.
По словам разработчиков, только публикация кода в интернете заставит компании-производители внести изменения в протокол USB. Уязвимости подвержены как USB 2.0, так и новый стандарт USB 3.0, при этом устранить проблему нельзя, поскольку она кроется в самой сути популярного стандарта.