BadUSB, который был подробно описан ранее в этом году исследователями немецкой фирмы SR Labs, может быть использован для заражения компьютера вредоносным кодом и программным обеспечением. Однако SR Labs не стала публиковать код, как это сделали Каудилл и Уилсон. SR Labs решила не публиковать код, чтобы дать компаниям, производящим прошивки, управляющие USB-устройствами, время выяснить, как бороться с угрозой, исходящей от BadUSB.
Рекомендуемые видео
Каудилл и Уилсон считают, что, обнародовав код, это может заставить технологические компании быстрее внедрять и ужесточать безопасность USB-устройств.
Пока разговор с Би-би-сиКарстен Нол из SR Labs сказал, что этот шаг может иметь желаемый эффект, но также предупредил, что решение такой проблемы немного сложнее, чем можно подумать.
«Однако в случае с BadUSB проблема носит структурный характер», — сказал он. «Сам стандарт позволяет осуществить атаку, и ни один поставщик не в состоянии это изменить».
Что хакер может сделать с BadUSB?
Флешка с загруженным на нее BadUSB при вставке в компьютер может действовать как виртуальная клавиатура. Это позволяет хакеру выполнять вредоносные команды. BadUSB также может заразить микросхемы контроллера USB-устройств, подключенных к этой системе.
USB-накопитель с BadUSB также может вести себя как сетевая карта и перенаправлять целевой трафик на вредоносные веб-сайты. Кроме того, во время загрузки флэш-память или внешний жесткий диск, загруженный BadUSB, могут заразить операционную систему компьютера вирусом до того, как она завершит загрузку. Это всего лишь несколько способов, которыми BadUSB может испортить жизнь вам и вашему компьютеру.
К сожалению, BadUSB также нелегко выкорчевать.
«Очистка после инцидента сложна: простая переустановка операционной системы — стандартная реакция на неустранимые в противном случае вредоносные программы — не устраняет корень BadUSB-инфекции», — говорят в SRLabs. «Флэш-накопитель USB, с которого переустанавливается операционная система, возможно, уже заражен, как и проводная веб-камера или другие USB-компоненты внутри компьютера».
На данный момент ваша лучшая защита от BadUSB — это быть полностью уверенным, что любое USB-устройство, которое вы подключаете к компьютеру, получено из надежного источника.
Будет интересно посмотреть, что произойдет теперь, когда код доступен для скачивания каждому.
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
