Специалисты обнаружили критическую уязвимость в стандарте USB

Главная Новости (архив) Архив новостей Специалисты обнаружили критическую уязвимость в стандарте USB
3 ответ(ов) в теме
Tyr0I{
не в сети давно
На сайте с 09.03.2014
Участник
0
07:11

Форум

Первые дни августа принесли тревожную новость о потенциальной угрозе, которая исходит от одного из самых узнаваемых символов 21 века - USB. Исследователи SR Labs из Берлина, Карстен Нол и Джейкоб Лелл, обнаружили возможность создания программного обеспечения для любого USB-устройства, будь то клавиатура, флеш-накопитель или даже смартфон. При этом устройство начинает выполнять задачи, для которых изначально не предназначено. К примеру, злоумышленник может подменять файлы на компьютере, передавать любую информацию через Интернет и даже удалять все имеющиеся на жестком диске данные, то есть фактически хакер получает полный доступ к уязвимому устройству. Самым неприятным моментом является то, что универсальной защиты от данной угрозы в настоящее время не существует.
В настоящее время большинство антивирусных программ справляется с вредоносным программным обеспечением, распространяемым через USB-носители, однако новая угроза реализуется как низкоуровневая функция, поэтому является "невидимой" для защитных инструментов. Предполагается, что в случае передачи персональных данных через Интернет, даже брандмауэр расценит данную операцию как абсолютно легальную и не станет препятствовать ей.

Еще одной проблемой является то, что подобные вирусы могут легко заражать любые периферийные устройства, подключенные к компьютеру, тогда как обнаружить внедрение чужеродного кода в прошивку можно лишь при помощи реверс-инжиниринга, что требует затрат сил и времени. До тех пор, пока не будет создан метод защиты USB-устройств и компьютеров от новой угрозы, единственным действенным методом спасения от атаки является уничтожение любого устройства после его подключения к непроверенному компьютеру. В качестве менее радикальной меры предохранения предлагается использование других протоколов связи, в частности, беспроводных стандартов Bluetooth или Wi-Fi.

Все подробности об уязвимости будут представлены на специальной конференции Black Hat, которая пройдёт со 2 по 7 августа в Лас-Вегасе.

Источник

Редакции сообщения
0
Snake
не в сети давно
На сайте с 20.06.2014
Участник
0
11:55

вот это новость :-[

Редакции сообщения
0
Snake
не в сети давно
На сайте с 20.06.2014
Участник
0
22:49

надеюсь выпустят какой-нибудь патч или антивирусы допилят

Редакции сообщения
0

Ваше имя *

Ваш E-mail *

не публикуется

Текст сообщения *