Как отмечает газета The Daily Mail, речь идет не о риске заражения компьютера вирусом с флешки, которого можно избежать с помощью специального ПО, а о серьезном изъяне прошивки USB.
Специалисты немецкой компании SR Labs Карстен Нол и Якоб Лелл сообщили о том, что им удалось модифицировать обычную прошивку USB, внедрив в нее вредоносный код, который позволяет получать доступ к файлам, хранящимся на жестком диске, перехватывать пароли, перенаправлять интернет-трафик и шпионить за пользователями. Также вирус способен заражать другие USB-устройства, подключенные к компьютеру.
При этом наличие вредоносного кода не фиксируется никакими антивирусами, поскольку они проверяют лишь те файлы, что хранятся в памяти подключенного устройства, не отслеживая содержимое прошивки.
Обнаруженная уязвимость, по мнению экспертов, представляет очень серьезную угрозу для пользователей и ее использование хакерами может привести к катастрофическим последствиям. Что особенно важно, речь идет не только о флешках, но также о клавиатурах, мышках и прочих устройствах, подключаемых при помощи порта USB. К тому же в настоящее время не существует способов эффективной борьбы с найденным багом, за исключением использования устройств, подлинность прошивки которых не вызывает ни малейших сомнений.
Нол не исключил, что о существовании уязвимости может быть известно и спецслужбам (например, АНБ), которые могут использовать ее для слежки, шпионажа и кибератак. Ранее из документов, опубликованных Эдвардом Сноуденом, выяснилось, что АНБ использовало в своей деятельности уязвимость, связанную с работой SIM-карт, обнаруженную Нолом в прошлом году.
Нол и Лелл планируют подробно рассказать о своих изысканиях в ходе конференции Black Hat, посвященной вопросам информационной безопасности, которая состоится на следующей неделе в Лас-Вегасе.