Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
3 октября 2014, источник: Российская газета

Опубликована инструкция по заражению вирусами мышек и клавиатур

Инженеры-программисты Брендон Уилсон и Адам Коудилл опубликовали на популярном сайте для разработчиков GutHub инструкцию по заражению USB-устройств вредоносными программами. Об этом пишет Wired.

Напомним, что информация об опасной уязвимости в стандарте USB, который на протяжении множества лет используется производителями разнообразной компьютерной периферии, появилась еще летом нынешнего года. Обнаружившие ее программисты Карстен Нол и Джейкоб Лелл утверждали, что изъян в USB позволяет злоумышленникам изменять прошивку (внутреннюю программу) подключаемых к компьютеру устройств и внедрять туда вредоносные модули, которые не сможет найти антивирус.

Таким образом, при желании злоумышленники могут внедрить код, который практически невозможно обнаружить, практически в любое подключаемое к компьютеру устройство. Это могут быть мыши, клавиатуры и другие периферийные гаджеты. Вирус, находящийся в стройстве, способен изменять файлы на компьютере, перенаправлять интернет-трафик и выполнять другие действия незаметно для владельца компьютера. При этом хакерская программа может заразить компьютеры, а затем — и другие USB-устройства.

Рассказав об уязвимости, Карстен Нол и Джейкоб Лелл не стали публиковать все подробности своего открытия, решив, что производители USB-устройств позаботятся о том, чтобы устранить ошибку. Однако спустя два месяца Уилсон и Коудилл в ходе конференции DerbyCon заявили, что им удалось самостоятельно написать код, который эксплуатирует уязвимость и позволяет заражать устройства.

По словам разработчиков, только публикация кода в интернете заставит компании-производители внести изменения в протокол USB. Уязвимости подвержены как USB 2.0, так и новый стандарт USB 3.0, при этом устранить проблему нельзя, поскольку она кроется в самой сути популярного стандарта.