03.10.2014 15:34
Digital

Опубликована инструкция по заражению вирусами мышек и клавиатур

Текст:  Антон Благовещенский
Инженеры-программисты Брендон Уилсон и Адам Коудилл опубликовали на популярном сайте для разработчиков GutHub инструкцию по заражению USB-устройств вредоносными программами. Об этом пишет Wired.
Читать на сайте RG.RU

Напомним, что информация об опасной уязвимости в стандарте USB, который на протяжении множества лет используется производителями разнообразной компьютерной периферии, появилась еще летом нынешнего года. Обнаружившие ее программисты Карстен Нол и Джейкоб Лелл утверждали, что изъян в USB позволяет злоумышленникам изменять прошивку (внутреннюю программу) подключаемых к компьютеру устройств и внедрять туда вредоносные модули, которые не сможет найти антивирус.

Клавиатура или мышка могут заразить компьютер вирусом

Таким образом, при желании злоумышленники могут внедрить код, который практически невозможно обнаружить, практически в любое подключаемое к компьютеру устройство. Это могут быть мыши, клавиатуры и другие периферийные гаджеты. Вирус, находящийся в устройстве, способен изменять файлы на компьютере, перенаправлять интернет-трафик и выполнять другие действия незаметно для владельца компьютера. При этом хакерская программа может заразить компьютеры, а затем - и другие USB-устройства.

Рассказав об уязвимости, Карстен Нол и Джейкоб Лелл не стали публиковать все подробности своего открытия, решив, что производители USB-устройств позаботятся о том, чтобы устранить ошибку. Однако спустя два месяца Уилсон и Коудилл в ходе конференции DerbyCon заявили, что им удалось самостоятельно написать код, который эксплуатирует уязвимость и позволяет заражать устройства.

По словам разработчиков, только публикация кода в интернете заставит компании-производители внести изменения в протокол USB. Уязвимости подвержены как USB 2.0, так и новый стандарт USB 3.0, при этом устранить проблему нельзя, поскольку она кроется в самой сути популярного стандарта.

Интернет Технологии