Найденная уязвимость в стандарте USB может быть не устранена еще долгое время.
BadUSB, найденная уже несколько месяцев назад, может быть не устранена еще много лет. Именно к такому выводу приходят многие специалисты по безопасности.
Впервые уязвимость была обнаружена компанией Security Research Labs. BadUSB показывает что из-за ошибки контролера USB, злоумышленники способны будут получить доступ к любому устройству, управляющемуся через USB. Впервые подобное было показано на конференции DerbyCon.
Уязвимость опасна тем, что ее нельзя устранить в программном или аппаратном плане, поскольку она затрагивает сами основы работы с подобным стандартом. Единственный способ прикрыть уязвимость – использовать новые системы взаимодействия. В качестве примера предлагают использовать систему с цифровыми подписями или переход на совершенно новый стандарт.
Проблема в том, что подобная процедура может занять не просто год или два, а целые десятилетия. Причем новый формат USB Type C (двухсторонний USB), также подвигнут уязвимости.