Ранее в этом месяце компания Research Labs обнаружила в стандарте USB критическую уязвимость, которая позволяет злоумышленникам получить полный доступ к любому компьютеру с помощью обычной флэшки. Теперь же это уязвимость была представлена официально.
Демонстрация BadUSB состоялась в рамках конференции Black Hat. С помощью зашитого в прошивку вредоносного программного обеспечения демонстранты захватили управление клавиатурой, после чего загрузили из Сети еще один вирус.
BadUSB базируется на основе основ интерфейса USB и позволяет встраивать вредоносное ПО непосредственно в прошивку накопителей, при этом таковые могут быть совершенно пустыми. Избавиться от зараженного содержимого с помощью форматирования невозможно.
Создатели интерфейса признают оплошность, однако отмечают, что таковой поддерживает дополнительные возможности для усиления безопасности. Однако за их реализацию должны отвечать непосредственно сами производители, что может привести к подорожанию USB-накопителей.
