BadUSB este o vulnerabilitate descoperita de catre un cercetator german in firmware-ul care controleaza porturile USB ale calculatoarelor si permite compromiterea lor. Avand in vedere ca vulnerabilitatea este in firmware-ul ce controleaza porturile USB si nu in software-ul transferat de catre noi in calculator, descoperirea sa este imposibila de catre software-ul antivirus, orice calculator putand fi compromis.
Because BadUSB resides not in the flash memory storage of USB devices, but in the firmware that controls their basic functions, the attack code can remain hidden long after the contents of the device’s memory would appear to the average user to be deleted. And the two researchers say there’s no easy fix: The kind of compromise they’re demonstrating is nearly impossible to counter without banning the sharing of USB devices or filling your port with superglue.
Partea cea mai proasta este ca asemenea vulnerabilitati nu pot fi rezolvate de catre producatorii de calculatoare, deoarece firmware-ul care controleaza porturile USB nu poate fi actualizat chiar atat de usor. In aceasta situatie, orice calculator este vulnerabili in fata BadUSB si daca nu se va gasi o metoda de a impiedica incarcarea software-ului in calculatoarele noastre, atunci ne va fi imposibil sa ne aparam.