Експерти по сигурността алармираха за коварна уязвимост, която съдържат всички USB флашки. С помощта на специален инструмент BadUSB може да се препрограмира фърмуерът на устройствата и те да бъдат подчинени на целите на кибер престъпниците, твърдят специалисти от Security Research Labs.
BadUSB може да превърне всяка флашка в зловредна такава, способна да подменя файлове на компютъра, да пренасочва интернет трафик, без знанието на потребителя, и да извършва други непозволени действия, заобикаляйки защитите, съобщи Wired.com.
Вирусите в паметта на USB устройствата не са проблем за защитния софтуер, но BadUSB е заплаха от друг тип – тя препрограмира фърмуера на чипа в USB устройството, който отговаря за връзката с други устройства и не е податлив на проверка от антивирусите.
Благодарение на този софтуер, USB флашка може да се представи пред компютъра като нещо съвсем различно – например за USB клавиатура, която започва да подава команди към компютъра. Освен това USB вирусът заразява самия компютър и по този начин се разпространява и към други устройства.
Към момента няма конвенционални средства за защита от подобни на BadUSB вируси, нито пък универсална „кръпка” за уязвимостта, тъй като проблемът е в самата USB технология. Подробности за сензационното откритие ще бъдат изнесени на хакерската конференция Black Hat, която започва на 2 август в Лас Вегас.
Много полезна функция ще се възползвам от тази екстра.
Спирането на autorun няма да помогне в случая! При включване на USB устройство, Windows извършва доста различни операции, според типа на устройството. Ако флашка се представи за клавиатура, дори да е спрян достъпа до USB сторидж устройства, пак ще се свърже успешно:(
Изключвайте autorun-а. Просто е.
>USB флашка може да се представи пред компютъра като нещо съвсем различно – например за USB клавиатура, която започва да подава команди към компютъра.
Това може да се предпази. Ако Linux-ът ти открие две клавиатури, тогава ще пита с диалог, дали това е умишлено действие на потребителя, преди да позволи клавиатурата да се използва. Също така подобно действие ще се прави по отношение на мишката (ако открие че има допълнителна мишка).
Относно промяната на файловете със заразени такива – там няма спасение. Най-добре изобщо да не се пренасят изпълними файлове през флашката, както и всякакви такива, които се отварят от приложения с бъгове.