Jump to content

Обнаружена критическая уязвимость в USB-интерфейсе

bitok
 Share

Recommended Posts

bitok Пользователь

bitok

Posted
Posted

Новость из разряда - а безопасно ли хранить ваши кошельки (файл wallet.dat) на электронных носителях (флешках).

 

post-2681-0-17657300-1407053734_thumb.jpg

 

Инженеры систем безопасности компании SR Labs Карстен Нол и Джейкоб Лелл планируют на следующей неделе опубликовать результаты своих исследований, которые выявили критическую уязвимость интерфейса USB, которую по каким-то причинам никто не обнаружил до сих пор. Не обнаружил или попросту не стал публиковать эту важную информацию в своих корыстных целях? Это очень важный вопрос.
Исследователи специально для своей демонстрации написали особый вирус BadUSB, которым можно заразить практически любое USB-устройство. После того как устройство будет подключено к персональному компьютеру – вирус способен взять под полный свой контроль все важные системы, включая редирект интернет-трафика, фоновую передачу файлов пользователя на удалённый сервер и многое, многое другое.
Вирус BadUSB устроен таким образом, что хранится он не во flash-памяти устройств, поэтому пользователь не сможет увидеть или удалить его со своего устройства. Вирус обитает в прошивке USB-устройства и контролирует все его основные функции. Простого способа удалить вирус с гаджета попросту не существует. Для того чтобы вычистить вредоносный код из прошивки устройства – необходимы обширные познания в области программирования контроллеров и реверс-инжиниринга.
«Эту уязвимость нужно как можно скорее исправить, ведь мы сумели использовать для нашего вируса базовые возможности, заложенные в USB-интерфейс его разработчиками, — утверждает Карстен Нол в интервью изданию Wired, — Если уязвимость не будет исправлена, нам придётся выбрасывать свою флешку каждый раз после того, как она была подключена к любому компьютеру, которому мы не доверяем».
Самое страшное во всей ситуации то, что вирусом можно заразить практически любое устройство, которое подключается к USB-порту. Это может быть ваша клавиатура, мышь, смартфон, различные настольные гаджеты и многое, многое другое. Учитывая, что у прошивок USB-устройств нет никаких цифровых подписей, вирус может совершенно незаметно получить доступ к любым файлам на заражённом компьютере. Исследователи утверждают, что, скорее всего, сотрудники таких государственных агентств, как АНБ, давно используют эту уязвимость в своих целях.

1
Gowa Drakowa Новичок

Gowa Drakowa

Posted
Posted (edited)

Теперь вместо нескольких человек, которые знали про уязвимость, про нее будут знать все.

переходим на дискеты, а клава и мышь у меня и так не усб.

P.S. Я вам всем говорил....

Edited by maxev
mooncoin Пользователь

mooncoin

Posted
Posted (edited)

Не зря все устройства переходят на USB, вафлю. Большой брат наблюдает за тобой))) ещё доступнее чем когда-либо.

Edited by mooncoin
1
Tomcat_MkII Продвинутый пользователь

Tomcat_MkII

Posted
Posted

Перезаписываемая прошивка у клавомыши? Этапять :huh:

Что они там курят? Возможно, такие и есть, но из тех что стоят как смартфон, точно не ширпотреб...

Basil777 Пользователь

Basil777

Posted
Posted

Есть куча контор,производящих чипы контроллеров для флэш-накопителей. У каждой конторы есть куча поколений\семейств этих чипов. Софт, способный работать с firmware (прошивкой) контроллера различается даже для разных семейств чипов одной конторы и однозначно несовместим с другими. Плюс каждый прошивальщик имеет множество тонких настроек, зависимых от конкретных условий, например какие установлены чипы памяти  (одна неверно поставленная галочка  и флешка станет кирпичем)  Универсальных прошивальщиков нет и быть не может. 

Можно ли сделать вирусняк, лежащий в теле прошивки под конкретный контроллер? Разумеется , можно.

Можно ли сделать универсальный? Хрен на рыло  :D .

2
ЯzzzЪ Пользователь

ЯzzzЪ

Posted
Posted

Есть куча контор,производящих чипы контроллеров для флэш-накопителей. У каждой конторы есть куча поколений\семейств этих чипов. Софт, способный работать с firmware (прошивкой) контроллера различается даже для разных семейств чипов одной конторы и однозначно несовместим с другими. Плюс каждый прошивальщик имеет множество тонких настроек, зависимых от конкретных условий, например какие установлены чипы памяти  (одна неверно поставленная галочка  и флешка станет кирпичем)  Универсальных прошивальщиков нет и быть не может. 

Можно ли сделать вирусняк, лежащий в теле прошивки под конкретный контроллер? Разумеется , можно.

Можно ли сделать универсальный? Хрен на рыло  :D .

++1

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

  • Similar Topics

    • Инженеры Ledger обнаружили физическую уязвимость чипов в смартфонах Solana

      Чип MediaTek, установленный в криптоориентированных смартфонах Solana, позволяет злоумышленникам захватить полный контроль над мобильным устройством и цифровыми активами владельца, заявили в Ledger. Инженеры по безопасности Ledger Donjon Шарль Гийом Кристен (Charles Guillaume Cristin) и Лео Бенито (Lеo Benot) сообщили, что уязвимость носит аппаратный характер и затрагивает boot ROM, на физическом уровне встроенный в кремний процессора MediaTek телефонов Solana.   Для получения доступа

      in Новости криптовалют

    • В Ярославской области среди зарослей борщевика обнаружена ферма для майнинга

      В поселке Подвязново Ярославской области, в зарослях борщевика энергетики обнаружили незаконную майнинговую ферму, общий ущерб от которой составил 8,2 млн рублей, сообщила компания «Россети Центр» — «Ярэнерго». Местные жители пожаловались в компанию на скачки напряжения в сети. Энергетики провели рейд, в результате которого выявили незаконное подключение к электрическим сетям, проведенное с заросшего борщевиком участка с высоким забором и камерами видеонаблюдения по периметру. По оценкам ко

      in Новости криптовалют

    • В Иркутской области на территории производственной базы обнаружена крупная майнинг-ферма

      В Иркутской области на территории производственной базы ООО «Энергетическая компания “Радиан”» обнаружена крупная ферма для майнинга на 400 устройств, сообщили в Следственном Комитете РФ по региону. По версии следствия, в период с июля по октябрь на территории базы сотрудники компании разместили и подключили к электросетям свыше 400 единиц оборудования разных моделей.   «Оплата за потребляемую электроэнергию осуществлялась в нарушение условий проведения коммерческой деятельности по з

      in Новости криптовалют

    • Манипуляция контекстом: как уязвимость ИИ-агентов угрожает крипто-экосистеме

      Использование в криптоиндустрии агентов искусственного интеллекта открывает новые возможности, но также порождает уязвимости. Атаки через манипуляцию контекстом ставят под угрозу не только пользователей-людей, но и всю экосистему. ИИ-агенты — это приложения на основе искусственного интеллекта, которые принимают решения и выполняют задачи независимо и с минимальным контролем со стороны человека. ИИ-агенты способны взаимодействовать с криптовалютными кошельками, выполнять транзакции, отслежив

      in Новости криптовалют

    • В Иркутской области обнаружена незаконная майнинговая ферма на 96 устройств

      По информации прокуратуры Иркутской области, в селе Казачье Боханского района местная некоммерческая организация оборудовала майнинговую ферму из 96 устройств в нежилом здании, где ранее располагался детский дом. В отношении руководителя организации возбуждено дело об административных правонарушениях: нарушение правил пользования энергией, правил устройства и эксплуатации энергопотребляющих установок.   Помимо этого, прокуратура предъявила иск к организации о прекращении нецелевого ис

      in Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Create New...