На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Космос

8 376 подписчиков

Свежие комментарии

  • Сергей Бороздин
    Мой алгоритм - в статье на Самиздат и дзен "Библия как научный источник истории Мира"Единый алгоритм э...
  • дмитрий Антонов
    прошу прощения, меня тут небыло давно. А где Юрий В Радюшин? с Новым 2023 годомБыл запущен первы...
  • дмитрий Антонов
    жаль, что тема постепенно потерялась. а ведь тут было так шумно и столько интересного можно было узнать, помимо самих...Запущен CAPSTONE ...

Все USB имеют фундаментальную критическую уязвимость, от которой у нас нет никакой защиты

Эксперты по кибербезопасности Карстен Нол и Джейкоб Лелл провели глубокий реверс-инжиниринг прошивки, которая контролирует базовые коммуникационные функции USB. Помимо этого они написали мэлвер, названный ими BadUSB, который «может быть внедрён в USB-девайс, и способен полностью захватить контроль над компьютером, незаметно изменить файлы на флеш-драйве, или даже перенаправить интернет-трафик пользователя».

 

usb-keys

 

Во все USB-устройства, от флеш-драйвов до клавиатур и смартфонов, интегрирован контроллер, который позволяет устройству обмениваться информацией с компьютером, к которому оно подключено. Мэлвер Нола и Лелла не хранится во флеш-памяти драйва, а скрывается в прошивке, где его могут обнаружить только высококвалифицированные эксперты.

 Особую сложность представляет то, что фактически невозможно установить, была ли прошивка гаджета изменена, и даже если была – у нас нет ни одной поверенной версии ПО, с которой её можно было бы сравнить. Особо следует отметить, что вирус в данном случае может перемещаться в обоих направлениях: USB-драйв может заразить компьютер, а компьютер затем может заразить любое другое USB-устройство, которое будет к нему подключено.

 В теории, эта уязвимость может быть использована на любом устройстве, прошивка которого была перепрограммирована, и совершенно точно её можно использовать на флеш-драйвах, мышках, клавиатурах и даже на Android-смартфонах.

 Так что же мы можем предпринять, чтобы противостоять этой угрозе? Технически, практически ничего: не существует патча, который мог бы решить эту проблему. Разработчики самого стандарта USB и эксперты по кибербезопасности говорят, что есть только одно решение этого вопроса: Относиться к USB-устройствам как к шприцам для инъекций. Любое устройство, которое пришло в контакт с непроверенным компьютером, следует выбросить. На сегодняшний день у нас нет более безопасного коммуникационного стандарта и нет другого метода решения данной проблемы. Но поскольку этот метод очевидно неприемлем, остаётся посоветовать лишь одно: Не вставляйте USB-устройство ни в один компьютер, в котором вы не уверены на 100 процентов, и также не вставляйте никакие устройства, в которых вы не уверены на 100 процентов, в свой компьютер.

 

Источник: gearmix.ru.

Картина дня

наверх