Хакеры сделали уязвимость USB достоянием общественности
В июле исследователи Карстен Нохл (Karsten Nohl) и Якоб Лелл (Jacob Lell) в рамках конференции Black Hat заявили о найденной критичной уязвимости в USB-интерфейсе и даже сделали особый инструмент BadUSB, превращающий обычную USB-«флешку» в средство для взлома компьютеров.
Уязвимость оказалась так противной, что хакеры даже не смогли предложить действенные пути «латания» найденной дыры. Потому код, позволяющий использовать уязвимость, сохранялся в тайне. Но их коллеги, Адам Каудилл (Adam Caudill) и Брэндон Уилсон (Brandon Wilson), в рамках мероприятия DerbyCon заявили, что им удалось провести оборотную разработку «прошивки» USB-контроллеров фирмы Phison (другими словами вернуть «исходники») и сделать вредный код наподобие BadUSB. В отличие от Нохла и Лелла, эти хакеры не посчитали необходимым скрыть вредный код и выпустили его на GitHub. Также они показали разные сценарии его использования, включая атаку через клавиатурный ввод и захват полного контроля за управлением компьютером. По убеждению Каудилла, эта публикация взбудоражит производителей и принудит их находить скорейшее решение проблемы.
Злоумышленнику достаточно иметь доступ к USB-устройству и уметь перепрограммировать firmware. Атаки такового рода несут очень страшную угрозу. Единственный путь защититься от этого - использование нового слоя безопасности поверх «прошивки», но это должно повлечь за собой полный пересмотр самого стандарта USB. По мнению профессионалов, эта процедура может занять годы, в протяжении которых каждый пользователь будет находиться в зоне риска. А пока, всякий раз при подключении USB-устройства к компьютеру вы открываете целый вектор для атаки против вашего ПК.
Теги: usb, уязвимость, хакеры, безопасность, дыра