Различные уязвимости в программном обеспечении находят каждый день, и большинство из них оперативно устраняется. И хотя операционная система от Apple традиционно считается более безопасной и защищенной, чем Windows, от новой уязвимости это ее не убережет. Опасность на сей раз пришла оттуда, откуда ее в принципе не ожидали – она обнаружена в стандарте USB.
Как сообщает Wired, на следующей неделе в рамках конференции Black Hat эксперты в области безопасности Карстен Нол и Джейкоб Лелл продемонстрируют уязвимость стандарта USB, которую называют поистине фундаментальной и в обозримом будущем неустранимой. Специалистам удалось отказаться от традиционного размещения вредоносных файлов на USB-накопителе и взломать сам контроллер, при помощи которого происходит связь с компьютером. Сделано это было путем модификации прошивки. Таким образом, вредоносным может оказаться любое устройство, подключаемое посредством USB, даже клавиатура.
Эта уязвимость не может быть исправлена патчем – мы взломали саму основу стандарта USB, которая отвечает за его работу. Вы можете отдать зараженную вирусами флешку людям, ответственным за сетевую безопасность, но они вернут ее, очищенную от файлов, которые абсолютно не касаются той угрозы, о которой мы говорим.
– Джейкоб Лелл
Важно отметить, что данная уязвимость не относится исключительно к Windows. В равной степени угрозе подвержены и компьютеры Mac. Воспользовавшись данным методом, злоумышленник может эмулировать подключенные к USB-порту клавиатуру и мышь, и получить полный контроль над компьютером со всеми вытекающими последствиями.
Защиты от данной уязвимости нет. Она может спокойно существовать на USB-накопителе и передаваться ничего не подозревающими пользователями от компьютера к компьютеру, заражая их. Единственное возможное решение – это отказаться от использования чужих устройств, подключаемых через USB и использовать только собственные, которые были новыми при покупке и никогда не давались кому-либо.
Перспективы использования описанной уязвимости, конечно, трудно назвать радужными, но будем надеяться, что дальше экспериментов отдельно взятых специалистов в области безопасности они не пойдут. Хотя Нол и Лелл уже сейчас подозревают АНБ в использовании аналогичных методов в собственных целях. [Wired]
42 комментариев