USB デバイスの脆弱性

USBメモリ

今や何かとPCに接続して利用するUSBデバイスですが、どうやらファームウェアに脆弱性があるようです。

ファームウェアを変更しようとしても、通常なら警告なしでそれをできないようにするセーフガード機能が働くそうですが、安価なデバイスではこの機能自体がないこともあるようです。

もしセーフガード機能がない場合、とあるマルウエアに感染したPCがあって、それにUSBメモリなどを接続することでファームウェアを変更するリスクがあるという事です。

元記事では、この事で怖い可能性を述べています。
・USB キーボードやマウスなどが警告なしにキーロガーとなってしまう
・Stuxnet のようなウイルスが USB メモリではなく、キーボードやマウスを介して拡散する恐れ

技術的な脆弱性なので、エンドユーザは当分、信頼できるPC、USBデバイス間のみでの接続をと、元記事の中で伝えています。

あっぷす.net