Опубликованы подробности о “неустранимой” USB-уязвимости
Помните шум вокруг крайне неприятной уязвимости в USB-интерфейсе, возникший этим летом в IT-сообществе после приснопамятного доклада Карстена Нохла (Karsten Nohl) и Якоба Лелла (Jacob Lell) на конференции Black Hat? Если нет, напомним - обнаруженная “дыра” позволяет хакерам атаковать практически любое устройство, внося изменения в прошивку USB-контроллера, и впоследствии устанавливать контроль над системой. При этом никаких толковых решений проблемы за истекшее время так и не было предложено.
Вместо этого подробности о самой USB-уязвимости, а также об эксплойте под названием BadUSB были засекречены. Однако в мире давно нет ничего тайного, что рано или поздно не стало бы явным, и лишним подтверждением этому стала публикация на GitHub итогов работы Адама Каудилла (Adam Caudill) и Брэндона Уилсона (Brandon Wilson), в которой эти исследователи добились схожих с коллегами результатов. Таким образом, все детали помянутой уязвимости, а также пути ее использования стали достоянием общественности.
Тем самым для хакеров открывается теперь достаточно широкое поле деятельности, когда они могут использовать уязвимость в USB-интерфейсе для атак через клавиатурный ввод и захвата контроля над системой с последующим воровством персональных данных. Как полагают сами исследователи, подобная широкая огласка должна послужить прекрасным стимулом для производителей заняться вплотную указанной проблемой. Хотя для того, чтобы справиться с ней окончательно, вероятно, потребуется много времени и усилий.
Источник новости: Wired