В конце лета два немецких эксперта по компьютерной безопасности К. Нол и Дж. Лелл обнаружили уязвимость в прошивке USB, угрожающую любой периферии с данным интерфейсом. Чтобы не упрощать жизнь хакерам, они не стали публиковать инструмент BadUSB для ее использования, надеясь, что производители устранят "дыру". Но время шло, а никаких действий в этом направлении замечено не было. Чтобы мотивировать разработчиков создать патч, два других эксперта - А. Кодилл и Б. Уилсон - опубликовали свою версию эксплойта. Уязвимость позволяет изменять прошивку контроллера USB, который присутствует во всех USB-устройствах: флешках, клавиатурах, манипуляторах и т. д. BadUSB может выдать себя за любое устройство. Например, злоумышленники могут эмулировать подключение клавиатуры и нажатием нужных клавиш установить вирусы, скопировать важные документы, удалить системные файлы и прочее. Быстро найти защиту от BadUSB не получится - "дыра" обнаружена в микропрограмме на USB-устройствах, и сканеры вредоносного ПО до нее добраться не могут. Чтобы устранить проблему, нужно пересмотреть сам стандарт USB в компаниях по сертификации, а для этого нужно время и деньги. Обычно эксплойты публикуются после того, как производитель выпустит обновление. В данном случае эксперты нарушили это негласное правило, поставив под удар сотни миллионов пользователей. Так как уязвимость носит фундаментальный характер, скорее всего, она будет устранена только в новом оборудовании, а существующие USB-устройства останутся в зоне риска. |
Комментарии:
- Вышла прошивка 4.91 EVILNAT CF...
от ertetr - Вышла прошивка 4.91 EVILNAT CF...
Хоть кто-то из хакер...
от Олдфаг - Sony выпустила обновление ПО д...
Боря, учи матчасть -...
от FuZZeX - Хакеры взломали PlayStation Po...
толк от этого девайс...
от Berserk1 - Sony выпустила обновление ПО д...
А не прокатит ли это...
от Борис96 - Вышла прошивка 4.91 EVILNAT CF...
Я смотрю, старушку П...
от Джонни Браво - TheFloW покажет новый эксплоит...
Купил новую PS4 Slim...
от Марк - Как обстоит дело со взломом PS...
Ждём ещё 5 лет, чека...
от Марк - Запуск бэкапов PS5 игр на взло...
Кажется, что-то назр...
от Фома - TheFloW покажет новый эксплоит...
Жду верю надеюсь ,си...
от Demi
Самые полезные комментаторы:
-
JBreaker1069 ( +184/-11 )
-
Berserk150 ( +88/-2 )
-
Джонни Браво171 ( +87/-2 )
-
Ингвар33 ( +28/-3 )
-
Сергей448 ( +27/-6 )
Голосования
Опубликован код для эксплуатации фундаментальной уязвимости USB |
18.10.2014 21:32