BadUSB — уязвимость USB-устройств реальна и пока неустранима

эксплойт BadUSB

Пару месяцев назад в СМИ просочилась информация о том, что экспертам по компьютерной безопасности из компании RLabs Джейбо Леллу и Карстен Нол удалось обнаружить серьезную уязвимость, которая может поразить абсолютно любое USB-устройство. Тогда программисты не стали раскрывать подробное описание эксплойта, получившего название BadUSB, надеясь, что производители обязательно примут меры для устранения ошибки.

Но на днях два других специалиста — Брендон Уилсон и Адам Кодилл — во время хакерской конференции DerbyCon решили придать огласке собственные результаты изучения надежности прошивки USB-устройств, дабы все-таки ускорить активность производителей в борьбе с уязвимостью.

Что такое уязвимость BadUSB, и почему это опасно?

Программа для атаки на операционную систему BadUSB инфицирует и в дальнейшем имитирует любое USB-устройство при подключении к ПК. Например, злоумышленник может получить доступ к клавиатуре компьютера, и, отправляя команды нажатия клавиш, удалить/скопировать важные документы/файлы, установить вирус и т.п. Кроме того, зараженное устройство может выдать себя за сетевую карту и перенаправлять весь интернет-трафик через сервера злоумышленников.

Главная особенность BadUSB — она неустранима. Сегодня не существует инструментов, способных вылечиться от BadUSB. Современные антивирусные сканеры не способны получать доступ к микропрограмме USB-устройств. Не существует и USB-файерволов, способных блокировать определенные классы устройств. Использовать анализ поведения также затруднительно, поскольку для компьютера процесс подмены выглядит как обычное подключение нового гаджета. От BadUSB не спасут ни переформатирование «флэшки», ни переустановка операционной системы. Более того, устройство с BadUSB может легко заменить BIOS.

Найти лекарство от уязвимости BadUSB быстро не получится. Исключить ее атаки можно только путем преобразования самого стандарта USB. Другими словами, миллионы (или миллиарды) устройств по всей планете так и останутся рабочими для хакеров, которых теперь, после обнародования кода, станет значительно больше. Что делать? Не подключай «левые» гаджеты к своему ПК, а свои гаджеты не подключай к «левым» компьютерам.

Теги: , , ,

Комментарии

Войти с помощью: