BadUSB — неустранимый USB-эксплоит, позволяющий получить доступ к Мас и PC

Эксперты по безопасности компании SR Labs Карстен Нол и Якоб Лелл рассказали СМИ о неустранимой ошибке в безопасности протокола USB. Эксплойт (программа для атаки на операционную систему) BadUSB позволяет хакерам использовать прошивку, которая берет под контроль самые разные USB-плагины: мышки, клавиатуры и флэш-накопители.

BadUSB

В интервью изданию Wired Нол и Лелл описали возможности новой технологии. Как только устройство, инфицированное BadUSB, подключается к компьютеру, хакер может заменить установленное ПО на его же сломанную версию или бэкдор (программа для доступа к системе и скрытного управления ПК, позволяет красть данные, производить перезагрузку ПК, менять пароли и др.). Злоумышленник способен получить доступ к клавиатуре компьютера и делать всё, что можно сделать с клавиатуры при помощи «горячих» команд — иными словами, полноценно управлять ПК.

Самое неприятное во всём этом — проблему невозможно устранить. Cо слов Нола, технология взлома базируется на «основе основ» дизайна USB. Что делать? Не подключать свои флешки к непроверенным компьютерам и не подключать непроверенные флешки других пользователей к своему ПК, советуют специалисты.

Эксперты представят BadUSB на этой неделе в рамках конференции по безопасности «Black Hat» (Лас-Вегас, США).

Остается надеяться, что информация не выйдет за пределы экспертного сообщества. Если о нововведении узнают хакеры, USB (а значит, и огромному числу компьютеров по всему миру) наверняка не поздоровится.

Смотрите также:

. yablyk-news