BadUSB, който беше описан по-рано тази година от изследователи от немската фирма SR Labs, може да бъде използван за заразяване на компютър със злонамерен код и софтуер. Въпреки това, SR Labs спряха да пуснат код за обществеността, както направиха Caudill и Wilson. SR Labs избра да не пуска код, за да даде на компаниите, които правят фърмуер, който контролира USB устройства, време да разберат как да се борят със заплахата, породена от BadUSB.
Препоръчани видеоклипове
Caudill и Wilson вярват, че чрез пускането на кода на обществеността, това може да принуди технологичните фирми да се борят и да затегнат сигурността на USB устройствата с по-бързи темпове.
Докато говорейки с BBC, Карстен Нол от SR Labs каза, че този ход може да има желания ефект, но също така предупреди, че справянето с такъв проблем е малко по-сложно, отколкото може да се мисли.
„В случая с BadUSB обаче проблемът е структурен“, каза той. „Самият стандарт е това, което позволява атаката и нито един доставчик не е в състояние да промени това.“
Какво може да направи един хакер с BadUSB?
Флашка със зареден BadUSB, когато се постави в компютър, може да действа като виртуална клавиатура. Това позволява на хакера да изпълнява злонамерени команди. BadUSB може също да зарази чипове на контролера в USB устройства, които са свързани към тази система.
USB стик с BadUSB на него също може да се държи като мрежова карта и да пренасочва трафика на целта към злонамерени уебсайтове. Плюс това, по време на зареждане, заредена с BadUSB флаш памет или външен твърд диск може да зарази операционната система на компютъра с вирус, преди да завърши зареждането. Това са само малка част от начините, по които BadUSB може да влоши нещата за вас и вашия компютър.
BadUSB също не се изкоренява лесно, за съжаление.
„Почистването след инцидент е трудно: простото повторно инсталиране на операционната система – стандартният отговор на иначе неизкореним зловреден софтуер – не адресира BadUSB инфекциите в техния корен“, казва SRLabs. „USB флаш устройството, от което е преинсталирана операционната система, може вече да е заразено, както и кабелната уеб камера или други USB компоненти в компютъра.“
В момента най-добрата ви защита срещу BadUSB е да сте напълно сигурни, че всяко USB устройство, което включите в компютъра си, идва от доверен източник.
Ще бъде интересно да видим какво ще се случи сега, когато кодът е там и всеки може да го изтегли.
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
