Пятница, 27 декабря 2024
$ 00,00
€ 00,00

Уязвимость «BadUSB» в открытом доступе угрожает всем USB устройствам

6 октября

badusbЛетом, мы узнали о тяжелой проблеме , поразившей бесчисленное количество USB устройств, которая получила название «BadUSB». Благодаря усилиям Карстен Нол, руководителя исследовательских работ в SR Labs, который подтвердил, что прошивки на многих устройствах USB могут быть легко перепрограммированы; уровень безопасности на них оказывается минимальным, или вообще отсутствует. Прошивка это функциональный мозг устройства USB, так что если он может быть перепрограммирован, то не надо большого воображения, чтобы понять, что может произойти в этом случаи.

Хотя Нол уже озвучил эту проблему, он всё же отказался раскрыть её для публики, ссылаясь на необходимость позволить компании исправить ошибку в текущих и будущих продуктах. Учитывая, что уязвимые устройства насчитывают миллионы экземпляров, то легко понять его рассуждения и опасения. Тем не менее, два исследователя Адам Caudill и Брэндон Уилсон, не согласны с таким подходом. Они вскрыли технологию ошибки, и взяли на себя ответственность, чтобы освободить ее в свободный доступ. Это теперь стало доступно на GitHub.

Является ли это безответственным поступком или нет, это решать не нам. Но с эксплойтом сейчас там, в свободном доступе, компании, которые производят USB устройства должны как можно скорее исследовать и понять его, а затем убедиться, что их будущие продукты не страдают этой уязвимостью. Но давайте будем реалистами: Некоторые люди собираются воспользоваться этой возможностью для своих чёрных дел.

На данный момент, кажется, эта уязвимость в основном ориентирована на продукты Phison, но этот вопрос, безусловно, не ограничивается этим. Имея открытый код в свободном доступе, это действительно трудно предсказать, к чему это может привести в ближайшем будущем.