Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: В основах USB найдена серьезная уязвимость, которую невозможно исправить  (Прочитано 482 раз)

0 Пользователей и 1 Гость просматривают эту тему.

LutykАвтор темы

  • Nulla dies sine linea
  • Модератор форума
  • *
  • Благодарность: +1135/-0
  • Оффлайн Оффлайн
  • Сообщений: 5483
  • Город: на берегах Згара
  • Модем: work ZTE AC81B / lenovo p2/home power beam m2 400
  • Провайдер: Intertelecom CDMA / Kyivstar 3G UMTS/ ISP Mobit
  • Тариф: Супербезліміт 120 / 3G Адреналин + Ночной Безлимит
  • Антенна: Rnet 21 dBi 2 m
  • 0983833266/e-mail lutyk1999@ukr.net

Специалисты по безопасности Карстен Нол и Джейкоб Лелл нашли очень серьезную, а главное неустранимую уязвимость в стандарте USB, которая позволяет злоумышленникам очень легко получить доступ к устройству пользователя.




В качестве доказательства данной проблемы они создали вредоносное приложение BadUSB, которое распространяется через USB-устройства. Приложение способно подменять файлы на компьютере, перенаправлять интернет-трафик без ведома пользователя и в обход существующих на данный момент защитных средств, иметь полный контроль над зараженным компьютером и много другого.

Огромное количество вирусов, которое может находятся в памяти USB-устройств, давно не является проблемой для современных антивирусных программ, но BadUSB — это перепрограммированная прошивка, которая управляет устройством. Благодаря BadUSB, любое USB-устройство, при подключении к компьютеру отобразится не тем, чем оно на самом деле является. К примеру, USB-клавиатурой, которая может без проблем отдавать команды компьютеру и т. д. При этом USB-вирус заражает сам компьютер и далее может передаваться на другие USB-девайсы.

Карстен Нол и Джейкоб Лелл говорят, что простых средств для защиты от подобных программ не существует и создать патч или какой-то файл с исправлением создать не получится, так как данная проблема находится в корне самой технологии USB. Лучшим способом избежать данную проблему является использование проверенных накопителей в проверенных компьютерах и ноутбуках.

Более подробную информацию о найденной уязвимости специалисты по безопасности планируют рассказать на хакерской конференции Black Hat, которая пройдет в Лас-Вегасе 2-7 августа.

 

+ Быстрый ответ