Перейти к публикации
April

15-летний программист обнаружил уязвимость в аппаратном кошельке Ledger

Рекомендованные сообщения

убитый кошелек

 

Производитель аппаратных кошельков Ledger выпустил обновление программного обеспечения, восстанавливающее  ряд пробелов в системе безопасности. Уязвимости были обнаружены тремя независимыми программистами, один из которых, Салим Рашид (Saleem Rashid)  - пятнадцатилетний юноша из Британии. Обнаруженный им вектор атаки является аппаратным и не ограничивается устройствами Ledger, что затрудняет борьбу с ним только при помощи программных методов.

 

20 марта компания Ledger запустила обновленную версию ПО 1.4.1, сопроводив релиз статьей в блоге, гарантирующей предоставление «тщательного анализа проблем безопасности»:  

«Следуя принципам прозрачности и ответственности при раскрытии информации, мы  предоставляем полный подробный анализ устраненных векторов атак, которые выполняет прошивка 1.4, и о которых впервые сообщили три исследователя компьютерной безопасности. Поскольку публикация технических деталей может повысить уровень угрозы для не восстановленных устройств, мы настоятельно рекомендуем пользователям обновить ПО».



Наибольшее внимание привлек к себе обнаруженный Салимом Рашидом вредоносный код, как по причине юного возраста исследователя, так и из-за его публикации, содержащей подробное объяснение того, каким образом ему удалось найти проблему. 

 

«Атакующий может использовать эту уязвимость для взлома устройства до того, как пользователь его получит, либо украсть с устройства закрытые ключи физически или, в некоторым случаях, удаленно, - объясняет Рашид, - я продемонстрировал эту атаку на реальном устройстве Ledger Nano S. Кроме того, несколько месяцев назад я отправил исходный код  в компанию Ledger, чтобы они могли его воспроизвести».

 

 

Читать полностью

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Респект таким парням как этот Рашид.

 

В столь юном возрасте получил достаточный скилл чтобы выявить проблему.

Выявил её.

За несколько месяцев предупредил фирму, чтобы те успели отработать.

Отказался от вознаграждения с целью привлечения большего внимания к проблеме (его отчёту).

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
22 часа назад, April сказал:

Салим Рашид (Saleem Rashid)  - пятнадцатилетний юноша из Британии

Вот оно! Будущее Великой Британии.

А не всякие Мэи и Джонсоны.

:biggrin:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
27 минут назад, Bolearis сказал:

Вот оно! Будущее Великой Британии.

А не всякие Мэи и Джонсоны.

Н-да. Сравнение теплого с мягким...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, khadga сказал:

Н-да. Сравнение теплого с мягким...

какая разница, и то и другое относится к **вну)))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×