Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: В основах USB найдена серьезная уязвимость, которую невозможно исправить  (Прочитано 1013 раз)

0 Пользователей и 1 Гость просматривают эту тему.

LutykАвтор темы

  • Жизнь нужно прожить так, чтоб голубь терпел, пролетая над твоей могилой:)
  • Модератор форума
  • *
  • Благодарность: +1567/-0
  • Оффлайн Оффлайн
  • Сообщений: 6556
  • Город: на берегах Згара
  • Модем: Gpon zte
  • Провайдер: Omega telecom
  • Тариф: 100 Mb Unlim 150грн Down-99Mbit/ Up-99Mbit
  • Антенна: Optical viber
  • 0983833266/e-mail lutyk1999@ukr.net

Специалисты по безопасности Карстен Нол и Джейкоб Лелл нашли очень серьезную, а главное неустранимую уязвимость в стандарте USB, которая позволяет злоумышленникам очень легко получить доступ к устройству пользователя.




В качестве доказательства данной проблемы они создали вредоносное приложение BadUSB, которое распространяется через USB-устройства. Приложение способно подменять файлы на компьютере, перенаправлять интернет-трафик без ведома пользователя и в обход существующих на данный момент защитных средств, иметь полный контроль над зараженным компьютером и много другого.

Огромное количество вирусов, которое может находятся в памяти USB-устройств, давно не является проблемой для современных антивирусных программ, но BadUSB — это перепрограммированная прошивка, которая управляет устройством. Благодаря BadUSB, любое USB-устройство, при подключении к компьютеру отобразится не тем, чем оно на самом деле является. К примеру, USB-клавиатурой, которая может без проблем отдавать команды компьютеру и т. д. При этом USB-вирус заражает сам компьютер и далее может передаваться на другие USB-девайсы.

Карстен Нол и Джейкоб Лелл говорят, что простых средств для защиты от подобных программ не существует и создать патч или какой-то файл с исправлением создать не получится, так как данная проблема находится в корне самой технологии USB. Лучшим способом избежать данную проблему является использование проверенных накопителей в проверенных компьютерах и ноутбуках.

Более подробную информацию о найденной уязвимости специалисты по безопасности планируют рассказать на хакерской конференции Black Hat, которая пройдет в Лас-Вегасе 2-7 августа.