В компьютерном мире обнаружена новая уязвимость, поражающую любую USB-периферию, которая может быть подключена к компьютеру – от "флэшек" и веб-камер до клавиатур и мышек.
Уязвимость, которую назвали BadUSB, может выдать себя практически за любой девайс, подключенный к ПК. К примеру, она может эмулировать подключение USB-клавиатуры и выполнять нажатия клавиш для установки вирусов, удаления системных файлов с диска, копирования важных документов и т.п. Также USB-устройство может "притвориться" сетевой картой и перенаправлять трафик через DNS-серверы, подконтрольные хакерам.
Лечения от BadUSB не придумано. Сканеры вредоносного ПО не имеют доступа к микропрограмме на USB-устройствах. USB-файерволлов, блокирующих определенные классы устройств, не существует (пока). Отслеживание по поведению также очень затруднительно, поскольку, когда BadUSB меняет "личность" устройства, это выглядит так, как если бы пользователь просто подключил новый девайс".
Никакого "быстрого" лекарства от BadUSB придумать невозможно в принципе. Чтобы исключить подобные атаки, переделывать надо сам стандарт USB, добавляя в него новые функции безопасности. Сотни миллионов устройств, уже подверженных уязвимости, так и останутся беззащитными перед хакерами – которым теперь, после публикации кода, станет куда проще атаковать USB-устройства пользователей.
Как пишут "Вести.Ru", возможно, по аналогии с веб-камерами, самый доступный и надежный способ защиты от хакеров – заклеить USB-порты качественной клейкой лентой. Или воспользоваться USB-презервативом.