Обнаружена критическая уязвимость в USB интерфейсе.
Устройства, совместимые с USB-интерфейсом, используются нами повсеместно, и наверняка почти у всех есть самый простой USB-накопитель, названый в простонародье «флешкой». Так вот, знайте, что отныне ни одно USB-устройство не может стопроцентно гарантировать безопасность и сохранность данных на USB-гаджетах.Два специалиста по безопасности из компьютерной компании Карстен Нол и Джейкоб Лелл хотят выложить в открытый доступ результаты своей исследовательской работы, которые показывают критическую уязвимость в USB-интерфейсе. И довольно странно, что ее никто еще не обнаружил до настоящего времени. Или все-таки обнаружил, но не стал публиковать эту ценную информацию, дабы использовать ее в своих целях? Это довольно серьезный вопрос.
Специалисты по безопасности специально для демонстрации написали вирус, который может внедриться в любой USB-гаджет. После подключения устройства к компьютеру вирус берет под контроль все важные системы, включая фоновую передачу файлов, редирект интернет-трафика и многое-многое другое.
Вирус BadUSB разработан таким образом, что он хранится не в самой flash-памяти, поэтому увидеть и удалить его пользователь не сможет. Вирус располагается в прошивке USB-гаджета и берет под контроль все его функции. В общем, простого способа убрать вирус с устройства не существует. Чтобы удалить вредоносный программный код из прошивки гаджета нужны познания в реверс-инжиниринге и программировании микроконтроллеров.
«Данную уязвимость нужно исправить как можно быстрее, ведь мы смогли использовать с помощью вируса лишь базовые возможности USB-интерфейса, — сообщает Карстен Нол в одном из интервью, — если эта уязвимость не будет устранена, то USB-накопители придётся выбрасывать каждый раз после подключения к любому неизвестному компьютеру».
Самое страшное в этой проблеме то, что вирус может заразить почти все устройства, подключаемые по USB. Мишенью вируса может стать ваша мышь, клавиатура, флешка, смартфон, настольные гаджеты и многое другое. Стоит отметить, что в прошивках USB-устройств нет цифровых подписей, и вирус может незаметно получить доступ ко всем файлам. Специалисты считают, что эта уязвимость уже давно используется в своих целях сотрудниками государственных агентств.
Стоит ли доверять USB-устройствам после такой неприятной информации – решать вам. Но одно можно точно сказать: в информационном мире никто и нигде не может гарантировать вам полной безопасности.
Еще на тему
Что нашли, есть ли PoC, где уязвимость, на каком уровне - ничего.
Даже мой дедушка лучше подает информацию, если что-то с ноутбуком случилось.
Судя по тебе "все пропало, сломалось, админ - чини, я ничего не делал. dimabilan.exe не мой, в первый раз вижу."
Не говоря уже о том, что жить в стеклянном доме ни разу не круто, даже если все так живут.
Может потому что антивирусы в принципе не занимаются перепрошивкой устройств, и это действительно дело нетривиальное, да еще и отличается для каждого произвоителя девайсов. Не знаю, как её перепрошить сможет вирус, но если это правда, то лечить такие флешки действительно будет очень и очень непросто.
Если не вдаваться в подробности (а в подробности я вдаваться не буду. почему? да потому что иди ты нахуй, вот почему), то это чушь примерно такого-же калибра. Это, млять, всё равно что сказать что теперь можно заразиться спидом, подрочив на больную порноактрису.
По большому счёту не важно про какой интерфейс идёт речь - точно так-же могло быть написано что взлом происходит через RS232 или LPT порт. Важно то, что вирус якобы заражает всё что угодно и нет от него спасения. А это полнейший бред. Такой вирус даже в теории сделать невозможно.
Эти "разработчики" хотят сказать что есть "секретные команды" которые можно послать по USB, которые в свою очередь "запустят на выполнение некий скрипт(очевидно содраный из инета, поскольку как мы помним "вирусов на флеш память нет"), который скачает и установит вам вирус"....и это обойдёт все стандартные методы защиты?
НУ АХУЕТЬ!!!! а чем тогда занимались все остальные вирусы, присылаемые по почте\просто лежавшие в автозагрузке флешек и т.п.?
Дра́йвер (англ. driver, мн. ч. дра́йверы[1]) — компьютерное программное обеспечение, с помощью которого другое программное обеспечение (операционная система) получает доступ к аппаратному обеспечению некоторого устройства.
Ты предлагаешь что те кто пишет драйвера для флех (допустим под винду) запихнёт туда "вредоносный код"? Простите а нахера тогда нужна флешка если вредоносный код поставляют вместе с виндой в таком случае?
Собственно как и ожидалось, тем более что флешку им пришлось предварительно прошить. О том чтобы сделать это скрыто от пользователя речи пока вообще нет.
Прям лозунг "За своей флешкой следи и в чужие разьемы не тычь"
По описанию похоже на мой Norton
"Но одно можно точно сказать: в информационном мире никто и нигде не может гарантировать вам полной безопасности."