USB-ներն անվտանգ չեն. սարքի համակարգում հայտնաբերվել է խոցելիություն, որը թույլ է տալիս չարագործներին կոտրել գրեթե յուրաքանչյուր միկրովերահսկիչ և ստանալ տվյալ համակարգչի վերահսկողությունը: Թերությունը ստացել է BadUSB անվանումը:
Խնդրի մասին առաջինը խոսել են Կարստեն Նոլը և Ջեյկոբ Լելը: Այս մասին նրանք հայտնել են դեռևս հուլիսին՝ նշելով, որ խնդրահարույց կոդը USB-ի firmware-ում է: Պարզվում է՝ վտանգից պաշտպանվելը գրեթե անհնարին է:
Կիբերանվտանգության մասնագետները չհրապարակեցին կոդը՝ հակերներին լրացուցիչ զենք չտրամադրելու նպատակով, սակայն զգուշացրին, որ միկրովերահսկիչ ստեղծողները պետք է լուրջ միջոցներ ձեռնարկեն:
USB արտադրողները անտեսեցին վտանգի մասին հայտարարությունները: Ադամ Քադիլին և Բրենդոն Ուիլսոնը այս շաբաթ՝ DerbyCon-ի ժողովի ժամանակ, ելույթ ունեցան թեմայի շուրջ: Վերջիններս հայտնեցին, որ իրենք BadUSB կոդը բաց մուտքով տեղադրել են GitHub-ում: Հետազոտողները գտնում են, որ միկրոսարքերի արտադրողները քայլեր չեն ձեռնարկի այնքան ժամանակ, քանի դեռ սպառնալիքը չի դարձել մասշտաբային. «Եթե USB կոտրել կարող են միայն շատ քչերը, ովքեր մեծ բյուջե ունեն, ապա արտադրողները ոչինչ չեն անի: Մենք ցանկանում էինք աշխարհին ապացուցել, որ դա իրագործելի է և ավելին՝ դա կարող է անել յուրաքանչյուրը»:
Քադիլին և Ուիլսոնը ցույց տվեցին, թե չարագործներն ինչպես կարող են օգտագործել BadUSB-ն. պարզվեց՝ վարակված կոդի միջոցով հաքերները կարող են ստանալ զոհի ստեղնաշարի վերահսկումը, գողանալ ֆայլեր և նույնիսկ վերահասցեագրել համացանցային տրաֆիկը՝ փոփոխելով DNS կարգավորումները: Այս թերությունը շտկելու համար անհրաժեշտ է USB-ն ամբողջությամբ փոփոխել, իսկ դա բավականին երկար գործընթաց է, որը կարող է տևել ավելի երկար, քան մի տարի:
Աղբյուրը՝ Wired
