Menu

Виявлена критична уразливість USB, загрозлива власникам Mac і PC

Обнаружена неустранимая уязвимость USB, угрожающая владельцам Mac и PC

Різні уразливості в програмному забезпеченні знаходять кожен день, і більшість з них оперативно усувається. І хоча операційна система від Apple традиційно вважається більш безпечною і захищеною, ніж Windows, від нової уразливості це її не вбереже. Небезпека цього разу прийшла звідти, звідки її в принципі не очікували - вона виявлена в стандарті USB.

Як повідомляє Wired, на наступному тижні в рамках конференції Black Hat експерти в області безпеки Карстен Нол і Джейкоб Лелл продемонструють вразливість стандарту USB, яку називають воістину фундаментальної і в осяжному майбутньому непереборною. Фахівцям вдалося відмовитися від традиційного розміщення шкідливих файлів на USB-накопичувачі і зламати сам контролер, за допомогою якого відбувається зв'язок з комп'ютером. Зроблено це було шляхом модифікації прошивки. Таким чином, шкідливим може виявитися будь-який пристрій, що підключається за допомогою USB, навіть клавіатура.

Ця вразливість не може бути виправлена патчем - ми зламали саму основу стандарту USB, яка відповідає за його роботу. Ви можете віддати заражену вірусом флешку людям, відповідальним за мережеву безпеку, але вони повернуть її, очищену від файлів, які абсолютно не стосуються тієї загрози, про яку ми говоримо.
- Джейкоб Лелл

Важливо відзначити, що дана уразливість не відноситься виключно до Windows. В рівній мірі загрозі піддаються і комп'ютери Mac. Скориставшись даним методом, зловмисник може емулювати підключені до USB-порту клавіатуру і мишу, і отримати повний контроль над комп'ютером з усіма витікаючими наслідками.

Захисту від даної уразливості немає. Вона може спокійно існувати на USB-накопичувачі і передаватися нічого не підозрюють користувачами від комп'ютера до комп'ютера, заражаючи їх. Єдине можливе рішення - це відмовитися від використання чужих пристроїв, що підключаються через USB і використовувати тільки власні, які були новими при купівлі і ніколи не давалися кому-небудь.

Перспективи використання описаної уразливості, звичайно, важко назвати райдужними, але будемо сподіватися, що далі експериментів окремо взятих фахівців у галузі безпеки вони не підуть. Хоча Нол і Лелл вже зараз підозрюють АНБ у використанні аналогічних методів у власних цілях. [Wired]

|