A BadUSB névre keresztelt hiba kihasználásával az USB-s eszközökön, például az egyszerű pendrive-okon, egereken vagy billentyűzeteken futó kis vezérlőprogram (firmware) viszonylag egyszerűen lecserélhető rosszindulatú kódot tartalmazó szoftverre – írja a HWSW.
Az informatikai szakoldal szerint a biztonsági kutatóknak többfajta, komoly kockázatot jelentő támadást is sikerült már végrehajtania a próbából kiszemelt pc-ken, lényegében távolról irányíthatták a gépet. De már egy még kreatívabb megoldások is dolgoznak: a számítógépre másolás pillanatában fertőznék meg az adott pendrive-on tárolt fájlokat. Ennek előnye/veszélye, hogy a háttértárat szkennelő vírusellenőrző nem bukkan rájuk, hiszen a pendrive-on tárolt fájlok önmagukban nem vírusosak, csak a másolás pillanatában válnak azzá.
A HWSW szerint sebezhetőség azért is kiemelkedően veszélyes, mert hétköznapi körülmények között gyakorlatilag lehetetlen kimutatni a rosszindulatú programot, mivel a kártevő nem az USB-tárhelyen, hanem az eszköz vezérlőkódjában található.
Rossz hír, hogy a hibát kihasználó támadások ellen jelenlegi módszerekkel nem lehet védekezni, a biztonsági rés foltozáshoz pedig az egész USB-szabványt az alapoktól kellene újragondolni.
