USB под ударом

Хакеры опубликовали информацию о новой уязвимости, которой подвержены все присутствующие на рынке USB-устройства, от клавиатур и мышек до переносных жёстких дисков. Хуже всего, что дыра в безопасности носит фундаментальный характер, и не может быть закрыта простым обновлением программного обеспечения.
Суть уязвимости в том, что USB - контроллер может притвориться любым другим устройством, например, клавиатурой, и имитируя нажатия клавиш инициировать заражение компьютера вирусом. Другой вариант - имитация сетевой карты, когда весь трафик пользователя перенаправляется для анализа на сервера злоумышленников.
Впервые об особенности USB-контроллеров, названной BadUSB, заявили исследователи компании Security Research Карстен Нол и Якоб Лель. Пример взлома с использованием ошибки был продемонстрирован на конференции по компьютерной безопасности Black Hat 2014 в начале августа. Однако Нол и Лель, стараясь, чтобы взломы при помощи BadUSB не стали обыденностью, не стали раскрывать общественности никаких деталей о конкретных использованных уязвимостях. И вот спустя два месяца группа независимых разработчиков воспроизвела атаку BadUSB и опубликовала в сети подробности. Как говорят хакеры, только так можно заставить производителей устройств воспринять проблему всерьёз и бросить все силы на её решение.
Как говорят хакеры, вполне возможно, что уязвимость эксплуатируется кем-то уже несколько лет. Шпионские устройства, эксплуатирующие эту дыру в безопасности, как подозревают многие, могли использоваться разведками разных стран для слежки за иностранцами и своими гражданами.
К сожалению, быстрого решения проблемы BadUSB не существует - уязвимость кроется в самом стандарте USB. Пока ни антивирусы, ли фаерволы не способны противостоять этому типу атак. И неизвестно, смогут ли вообще в ближайшем будущем. Эксперты по безопасности утверждают, что для решения проблемы придётся переделывать стандарт целиком, введя в него новые функции безопасности. Пока же пользователям остаётся действовать простыми и проверенными методами. Например, заклеивать объективы USB-камер изолентой.