Серьезную недоработку в популярнейшем протоколе USB обнаружили на днях эксперты по защите пользовательских данных Карстен Нол и Джейкоб Лелл.
Исследователи, работающие в компании SR Labs, занимающейся исследованиями в области защиты данных, утверждают, что изъян в протоколе USB позволяет злоумышленникам изменять прошивку (внутреннюю программу) подключаемых к компьютеру устройств и внедрять туда вредоносные модули.
Во все USB-устройства, от флеш-драйвов до клавиатур и смартфонов, интегрирован контроллер, который позволяет устройству обмениваться информацией с компьютером, к которому оно подключено. Мэлвер Нола и Лелла не хранится во флеш-памяти драйва, а скрывается в прошивке, где его могут обнаружить только высококвалифицированные эксперты.
В теории, эта уязвимость может быть использована на любом устройстве, прошивка которого была перепрограммирована, и совершенно точно её можно использовать на флеш-драйвах, мышках, клавиатурах и даже на Android-смартфонах.
Совет лишь один: не пользуйтесь не проверенными USB-устройствами.