Важное объявление!
У Нас Все раздачи мультитрекерные, при нуле пиров в релизах, можете смело вставать на закачку!
 
Автор Сообщение

HUNTER

Стаж:
4 года 4 месяца
Сообщений:
56734

Репутация: 101

[+] [-]
Вне форума [Профиль] [ЛС]


В июле исследователи Карстен Нохл (Karsten Nohl) и Якоб Лелл (Jacob Lell) в рамках конференции Black Hat заявили о найденной критической уязвимости в USB-интерфейсе и даже создали специальный инструмент BadUSB, превращающий обычную USB-«флешку» в средство для взлома компьютеров.
theverge.com
Уязвимость оказалась настолько неприятной, что хакеры даже не смогли предложить эффективные пути «латания» найденной дыры. Поэтому код, позволяющий использовать уязвимость, сохранялся в тайне. Но их коллеги, Адам Каудилл (Adam Caudill) и Брэндон Уилсон (Brandon Wilson), в рамках мероприятия DerbyCon заявили, что им удалось провести обратную разработку «прошивки» USB-контроллеров компании Phison (то есть восстановить «исходники») и создать вредоносный код наподобие BadUSB. В отличие от Нохла и Лелла, эти хакеры не посчитали нужным скрыть вредоносный код и опубликовали его на GitHub. Также они продемонстрировали различные сценарии его использования, включая атаку через клавиатурный ввод и захват полного контроля за управлением компьютером. По убеждению Каудилла, эта публикация взбудоражит производителей и заставит их искать скорейшее решение проблемы.
zdnet.com
Злоумышленнику достаточно иметь доступ к USB-устройству и уметь перепрограммировать firmware. Атаки такого рода несут очень опасную угрозу. Единственный путь защититься от этого — использование нового слоя безопасности поверх «прошивки», но это должно повлечь за собой полный пересмотр самого стандарта USB. По мнению экспертов, эта процедура может занять годы, на протяжении которых каждый пользователь будет находиться в зоне риска. А пока, каждый раз при подключении USB-устройства к компьютеру вы открываете целый вектор для атаки против вашего ПК.
Источник:

_________________
Показать сообщения:    

Текущее время: Сегодня 13:40

Часовой пояс: GMT



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы