Badacze z firmy SR Labs odkryli lukę w zabezpieczeniach portów USB, która naraża na atak wszystkie komputery w nie wyposażone.
Luka pozwala atakującemu na ukrycie w pamięci USB złośliwego kodu w taki sposób, że nie jest on widoczny dla żadnego z programów antywirusowych. Co więcej, zainfekowanie systemu następuje już na etapie instalowania nowego urządzenia, a zatem tuż po umieszczeniu pamięci USB w porcie.
Przeprowadzenie ataku z wykorzystaniem luki grozi m.in. przejęciem kontroli nad komputerem ofiary, a także połączeniem z zewnętrznymi serwerami w celu przesłania zgromadzonych na dysku twardym danych. Naukocwcy z SR Labs przyznają, że nie istnieje aktualnie żadne zabezpieczenie, które chroniłoby przed wykorzystaniem luki. Problem natomiast dotyczy zarówno komputerów z Windows, OS X jak i Linuksem.
Szczegóły dotyczące problemu mają zostać ujawnione na zbliżającej się konferencji Black Hat. Wtedy też mają zostać zaprezentowane przykładowe ataki wykorzystujące znalezioną lukę.
