Все устройства, оснащенные портом USB и подключенные к компьютеру, могут быть использованы хакерами для несанкционированного получения данных пользователей. Критическую уязвимость в стандарте USB обнаружили ученые из компании SR Labs, занимающейся исследованиями в области защиты данных.
Эксперты установили, что в программном обеспечении, используемом для соединения с ПК и которое контролирует непосредственную передачу информации через USB, можно без труда занести в ОС вирусную программу, причем процесс проникновения на ПК проследить практически невозможно. Благодаря этой программе любое USB-устройство может "показать" себя компьютеру тем, чем оно на самом деле не является. Например, USB-клавиатурой, которая может без проблем отдавать команды компьютеру. При этом наличие вредоносного кода не фиксируется никакими антивирусами, поскольку они проверяют лишь те файлы, что хранятся в памяти подключенного устройства, не отслеживая содержимое прошивки.
Сотрудники SR Labs, Карстен Нол и Якоб Лель, создали некоторые вредоносные программы под названием BadUSB, которые могут быть установлены на устройство USB, чтобы взять под контроль ПК пользователя. Они могут заставить ваш компьютер незаметно изменять файлы, установленные с карты памяти, перенаправить интернет-трафик пользователя и осуществлять еще множество скрытных вредоносных операций.
По словам экспертов, решить проблему стандартными средствами не получится, поскольку проблема кроется в недостатках протокола USB. Пока что, как полагают исследователи, самым лучшим выходом будет использование только проверенных устройств с проверенными компьютерами.
По информации dni.ru
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
