Black Hat, самая спорная конференция по информационной безопасности в мире, стартует на этой неделе в Лас-Вегасе с темы, которая затрагивает почти каждого потребителя: безопасность USB устройств.
USB - или Universal Serial Bus - это порт, который есть почти на каждом ноутбуке и настольном компьютере. Это то, что вы используете для обеспечения возможности подключения к компьютеру всех устройств: видеокамер, смартфонов и, конечно, флешек USB. И теперь два немецких исследователя говорят, что это огромный риск.
Карстен Нол и Джейкоб Лель планируют обнародовать свои выводы об уязвимости USB на конференции Black Hat, но уже они начали намекать, что каждый должен выбросить флешки USB и залить свои порты клеем.
"Неизвестны эффективные средства защиты от атак USB," - написали Карстен Нол и Джейкоб Лель в своем блоге, позже добавив: "После заражения, компьютерам и их периферийным устройствам USB больше нельзя будет доверять".
Нолу приписывают открытие большого недочета в 750 миллионах сим-карт в прошлом году. На этот раз, исследователи говорят, что они спроектировали тип вредоносных программ, которые могут быть установлены на устройство USB и попасть через него в компьютер. Данная вредоносная программа, которую они окрестили BadUSB, особенно опасна, потому что она не может быть удалена или обнаружена. Исследователи утверждают, что пробел в безопасности якобы встроен в ядро USB - его прошивку - и не может быть обнаружен антивирусной программой.
И что, этим они предлагают руководство к действию для плохих парней? Или обеспечат хороших парней микропроцессором, необходимым для защитных мер?
Существует очень тонкая грань между экспертами по информационной безопасности и хакерами. Это непрерывный спор в Black Hat. Информация всегда может попасть в чужие руки, так, может быть, лучше скрыть правду?
Нет, лучше вооружить хороших парней информацией, даже если это означает, что вы вооружает плохих парней тоже. Потребители имеют право знать, если устройства, на которые они полагаются, могут быть уязвимы. Особенно, если они так широко распространены, как USB.
Источник securityinfowatch.com. Перевод новости выполнила администратор сайта Елена Пономаренко.
