У USB серьезные проблемы с безопасностью. В июле два эксперта по безопасности Карстен Нол и Джейком Лелл заявили, что обнаружили серьезную уязвимость в стандарте USB. Она получила название BadUSB и позволяет незаметно внедрить вредоносный код на компьютер жертвы. Защиты от атаки нет, так как уязвимость находится в прошивке USB-флэшек. Летом Нол и Лелл не стали публиковать результаты своих исследований.
Однако на прошлой неделе два других эксперта Адама Каудил и Брендон Уилсон заявили, что они смогли повторить BadUSB. В отличие от Нола и Лелла, они опубликовали код. По их мнению, публикация должна усилить давление на производителей, которые обязаны предпринять меры для устранения уязвимости.
Сложность состоит в том, что атака строится через перепрограммирование прошивки USB. Защититься от нее можно только внедрив новый уровень безопасности прошивки, но это означает серьезное обновление всего стандарта USB, что требует продолжительного времени. А пока любая флэшка может оказаться перепрограммированной злоумышленниками.
