A Security Research Labs (SR Labs) szakértői szerint az USB eszközök firmware-e jelentős sebezhetőséget rejt, amelynek segítségével kártékony kód helyezhető el a vezérlő szoftverben. A jelenlegi víruskereső alkalmazások nem férnek hozzá, illetve nem vizsgálják ezen kódokat, így a firmware-be rejtett malware észrevétlen marad.
A módszerrel az USB adattárolókon kívül a többi USB csatlakozó felülettel rendelkező eszköz (egerek, billentyűzetek okostelefonok, stb) is megfertőzhető. A probléma bemutatására a SR Labs munkatársai visszafejtették az USB-s eszközök firmware-jeit, és ennek alapján készítették el a BadUSB-nek nevezett malware-t. Ennek a típusú veszélyeztetettségnek a detektálása a jelenlegi antivírus szoftverekkel nem megoldható.
Forrás és további információk: