Большинство из нас используют USB-порты для цифровой связи между различными компьютерами по всему миру. Недавний новый эксплойт выявил очень, очень серьезную уязвимость в работе универсальных последовательных шин, и если он попадет в чужие руки, он может нанести серьезный ущерб практически каждому существующему компьютеру.
Исследователи безопасности Карстен Нол и Якоб Лелль провели реверс-инжиниринг прошивки, которая управляет основными коммуникационными функциями USB. При этом они также написали вредоносное ПО под названием BadUSB, которое можно «установить на USB-устройство, чтобы полностью захватить компьютер и незаметно изменить файлы, установленные с карты памяти». или даже перенаправить интернет-трафик пользователя.”
Вещи, которые можно сделать с помощью этого эксплойта, кажутся бесконечными. Пример: USB-устройство может эмулировать клавиатуру, подключенную через USB, и автоматически отправлять всевозможные нажатия клавиш, которые в сочетании могут привести к различным проблемам — установке вредоносного ПО, удалению ключевых файлов с диска, копированию файлов на USB-устройство и т. д. и т. д.
Хуже того, похоже, что не существует каких-либо эффективных способов предотвратить (или устранить) атаку, вызванную поврежденной прошивкой любого устройства, подключенного через USB.
Практически невозможно проверить, была ли подделана прошивка устройства, а если вы ее обнаружите, то не существует единой надежной версии, по которой можно было бы проверить. Эксплойт также может распространяться в обе стороны: скажем, USB-накопитель может заразить компьютер вредоносным ПО, а затем компьютер может заразить любое подключенное к нему USB-устройство.
Что еще хуже, очистка после инцидента затруднена: простая переустановка операционной системы (стандартный ответ на неуничтожимые в противном случае вредоносные программы) не решает проблему заражения BadUSB в корне. USB-накопитель, с которого переустанавливается операционная система, возможно, уже заражен, как и проводная веб-камера или другие USB-компоненты внутри компьютера. Устройство BadUSB могло даже заменить BIOS компьютера — опять же, эмулируя клавиатуру и разблокируя скрытый файл на флэш-накопителе USB».
Решение? Нет ни одного. Единственное, что вы можете сделать в настоящее время, — это НЕ подсоединять USB-устройства к компьютерам, которым вы не доверяете, или не подсоединять ненадежные USB-устройства к вашему компьютеру. Кто знает, что может случиться?
Пара исследователей безопасности продемонстрирует свои выводы на конференции Black Hat этого года в Лас-Вегасе 7 августа. Если во время их выступления будет объявлено что-то важное и ранее неизвестное, мы обновим эту статью.
А пока остерегайтесь ненадежных USB-накопителей!
