Компьютерный сайт - HardOK  

Вернуться   Компьютерный сайт - HardOK > Новости > Железо

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 01.08.2014, 12:52   #1
Местный
 
Аватар для StiVArk
 
Регистрация: 23.11.2009
Сообщений: 1,507
Вы сказали Спасибо: 622
Поблагодарили 1,780 раз(а) в 1,061 сообщениях
StiVArk - луч света в тёмном царствеStiVArk - луч света в тёмном царствеStiVArk - луч света в тёмном царствеStiVArk - луч света в тёмном царствеStiVArk - луч света в тёмном царствеStiVArk - луч света в тёмном царстве
По умолчанию В стандарте USB обнаружена критическая уязвимость

Немецкие исследователи из компании Security Research Labs Карстен Нол (Karsten Nohl) и Якоб Лель (Jakob Lell) обнаружили, что обычный USB-брелок может быть превращён в мощный инструмент автоматического взлома компьютера из-за критической уязвимости интерфейса USB, который был назван ими BadUSB.

Josh Valcarcel/WIRED
Демонстрация BadUSB состоится на мероприятии BlackHat 2014, которое будет проходить 6—7 августа в Лас-Вегасе.
Главная проблема состоит в том, что стандарт USB стал настолько широко распространённым, что большинство людей особенно не задумываются о вопросах безопасности. Конечно, всем известно, что на USB-брелоках часто переносятся вирусы, так что чужая флешка должна проходить обязательную проверку с помощью антивирусного ПО, но в целом до сих пор USB считался безопасным стандартом.
Специалисты отмечают:
«USB-устройства подключены практически ко всем компьютерам (а во многих случаях даже встроены). Этот интерфейс покорил мир за последние два десятилетия благодаря своей универсальности: почти любая компьютерная периферия от накопителей до средств ввода данных и медицинского оборудования может подключаться через эту повсеместно используемую технологию. И ещё больше классов устройств подключаются к USB для зарядки своих аккумуляторов.
Эта универсальность является и ахиллесовой пятой USB: так как к одному и тому же порту могут подключаться устройства разных классов, один тип устройств может превратиться в более продвинутый или вредоносный тип, причём пользователь даже не заметит этого».
Дело в том, что любое устройство с поддержкой USB имеет чип, отвечающий за процесс подключения к другим USB-устройствам. Исследователи обнаружили, что прошивка USB-контроллеров не защищена от перепрограммирования, причём сам факт перепрограммирования сложно заметить. С помощью особого созданного ими инструмента BadUSB специалисты добились превращения обычного USB-устройства, даже флеш-брелока, в средство взлома компьютеров.
Такое модифицированное устройство может осуществлять следующую вредоносную деятельность:
  • Эмулировать клавиатуру и исполнять команды от лица авторизованного пользователя, например, просматривать файлы или устанавливать вредоносное ПО. Такое вредоносное ПО, в свою очередь, может заражать контроллеры всех USB-устройств, подключённых к компьютеру.
  • Обмануть сетевую карту и изменить настройки DNS компьютера, чтобы перенаправлять трафик через серверы злоумышленников.
  • Модифицированный USB-брелок или внешний жёсткий диск может при определении процесса старта компьютера загружать небольшой вирус, который инфицирует операционную систему ещё до загрузки какого-либо антивирусного ПО.
ZDNet
Помимо прочего, исследователи заявляют, что нет эффективного способа обнаружения взломанного USB-оборудования: сканеры вредоносного ПО не могут получать доступ к прошивке на USB-накопителях; брандмауэров USB, блокирующих устройства определённых классов, пока нет; определить вредоносное устройство по его поведению тоже сложно, так как в случае изменения BadUSB типа устройства для системы это выглядит как просто подключение нового оборудования.
Хуже всего то, что в случае заражения USB обычные средства полной переустановки системы не помогут: USB-брелок с установщиком ОС может быть уже заражён, как и веб-камера, клавиатура, мышь или любое другое USB-оборудование на компьютере. Устройство BadUSB может даже перепрошить BIOS на компьютере с помощью эмуляции клавиатуры и запуска скрытого файла на USB-брелоке. В целом после инфицирования компьютер и его USB-периферия уже не могут считаться безопасными.
В долгосрочной перспективе проблема может быть исправлена: производителям необходимо сделать прошивки контроллеров USB немодифицируемыми (или усложнить этот процесс), а компаниям, занятым в сфере безопасности, нужно разработать ПО, проверяющее USB-устройства на неавторизированную модификацию прошивки. По пока средства взлома вроде BadUSB могут представлять существенную угрозу.


( Внимание! Ссылка будет доступна лишь после регистрации > )
StiVArk вне форума   Ответить с цитированием
Эти 4 пользователя(ей) сказали Спасибо StiVArk за это полезное сообщение:
ACORDGSM (03.08.2014), djon (02.08.2014), NevesOma (02.08.2014), Миша (03.08.2014)
Старый 01.08.2014, 17:29   #2
Местный
 
Аватар для Миша
 
Регистрация: 24.08.2010
Адрес: Чобручи
Сообщений: 1,360
Вы сказали Спасибо: 1,397
Поблагодарили 1,030 раз(а) в 684 сообщениях
Миша репутация неоспоримаМиша репутация неоспоримаМиша репутация неоспоримаМиша репутация неоспоримаМиша репутация неоспоримаМиша репутация неоспоримаМиша репутация неоспоримаМиша репутация неоспоримаМиша репутация неоспоримаМиша репутация неоспоримаМиша репутация неоспорима
По умолчанию

Нифига себе новость ...
Миша вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо Миша за это полезное сообщение:
djon (02.08.2014)
Старый 02.08.2014, 06:25   #3
Тутошний
 
Аватар для djon
 
Регистрация: 23.11.2009
Адрес: г.Тирасполь
Сообщений: 5,003
Вы сказали Спасибо: 4,120
Поблагодарили 1,924 раз(а) в 1,377 сообщениях
djon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царстве
По умолчанию

надо выбрасывать все устройства usb
__________________


( Внимание! Ссылка будет доступна лишь после регистрации > )


( Внимание! Ссылка будет доступна лишь после регистрации > )
djon вне форума   Ответить с цитированием
Старый 02.08.2014, 11:44   #4
Местный
 
Аватар для Миша
 
Регистрация: 24.08.2010
Адрес: Чобручи
Сообщений: 1,360
Вы сказали Спасибо: 1,397
Поблагодарили 1,030 раз(а) в 684 сообщениях
Миша репутация неоспоримаМиша репутация неоспоримаМиша репутация неоспоримаМиша репутация неоспоримаМиша репутация неоспоримаМиша репутация неоспоримаМиша репутация неоспоримаМиша репутация неоспоримаМиша репутация неоспоримаМиша репутация неоспоримаМиша репутация неоспорима
По умолчанию

Цитата:
Сообщение от djon Посмотреть сообщение
надо выбрасывать все устройства usb

И вернуться в каменный век с дискетами))
Миша вне форума   Ответить с цитированием
Эти 3 пользователя(ей) сказали Спасибо Миша за это полезное сообщение:
ACORDGSM (03.08.2014), djon (04.08.2014), NevesOma (02.08.2014)
Старый 02.08.2014, 23:26   #5
Администратор
 
Аватар для NevesOma
 
Регистрация: 15.07.2012
Адрес: Чобручи
Сообщений: 1,025
Вы сказали Спасибо: 689
Поблагодарили 1,266 раз(а) в 730 сообщениях
NevesOma за этого человека можно гордитсяNevesOma за этого человека можно гордитсяNevesOma за этого человека можно гордитсяNevesOma за этого человека можно гордитсяNevesOma за этого человека можно гордитсяNevesOma за этого человека можно гордитсяNevesOma за этого человека можно гордитсяNevesOma за этого человека можно гордится
По умолчанию

Ого, неплохо... неплохо, спасибо за новость.
__________________
  • NevesOma (Максим)

NevesOma вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо NevesOma за это полезное сообщение:
djon (04.08.2014)
Ответ

Метки
badusb, bios, blackhat 2014, jakob lell, karsten nohl, usb, безопасность, взлом, вирус, флешка


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Google: уязвимость, позволяющая прослушивать разговоры пользователя, в Chrome отсутст djon Интернет 3 25.01.2014 18:06
На китайском коллайдере была обнаружена новая частица NevesOma Наука 0 13.04.2013 11:25
Mozilla исправила опасную уязвимость в новом браузере Firefox 16 StiVArk Интернет 3 14.10.2012 22:08
"Доктор Веб": обнаружена новая модификация Trojan.VkBase djon Интернет 10 07.07.2011 22:13
Google обнаружила серьезную уязвимость в Internet Explorer 8 and's Интернет 4 11.09.2010 15:22


Текущее время: 00:46. Часовой пояс GMT +3.


Все права защищены. Перевод сделал: zCаrot

↑ Наверх

HARDOK.RU