Ивановский Торрент трекер
Яндекс.Погода
 

[Цитировать]
HUNTER


В июле исследователи Карстен Нохл (Karsten Nohl) и Якоб Лелл (Jacob Lell) в рамках конференции Black Hat заявили о найденной критической уязвимости в USB-интерфейсе и даже создали специальный инструмент BadUSB, превращающий обычную USB-«флешку» в средство для взлома компьютеров.
theverge.com
Уязвимость оказалась настолько неприятной, что хакеры даже не смогли предложить эффективные пути «латания» найденной дыры. Поэтому код, позволяющий использовать уязвимость, сохранялся в тайне. Но их коллеги, Адам Каудилл (Adam Caudill) и Брэндон Уилсон (Brandon Wilson), в рамках мероприятия DerbyCon заявили, что им удалось провести обратную разработку «прошивки» USB-контроллеров компании Phison (то есть восстановить «исходники») и создать вредоносный код наподобие BadUSB. В отличие от Нохла и Лелла, эти хакеры не посчитали нужным скрыть вредоносный код и опубликовали его на GitHub. Также они продемонстрировали различные сценарии его использования, включая атаку через клавиатурный ввод и захват полного контроля за управлением компьютером. По убеждению Каудилла, эта публикация взбудоражит производителей и заставит их искать скорейшее решение проблемы.
zdnet.com
Злоумышленнику достаточно иметь доступ к USB-устройству и уметь перепрограммировать firmware. Атаки такого рода несут очень опасную угрозу. Единственный путь защититься от этого — использование нового слоя безопасности поверх «прошивки», но это должно повлечь за собой полный пересмотр самого стандарта USB. По мнению экспертов, эта процедура может занять годы, на протяжении которых каждый пользователь будет находиться в зоне риска. А пока, каждый раз при подключении USB-устройства к компьютеру вы открываете целый вектор для атаки против вашего ПК.
Источник:
Показать сообщения:    

Текущее время: 17-Окт 03:14

Часовой пояс: UTC - 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!