ВНИМАНИЕ! Обнаружен взлом форума. Рекомендуется всем срочно сменить пароли! Подробности в этом топике.

Перейти к публикации
bitok

Обнаружена критическая уязвимость в USB-интерфейсе

Рекомендованные сообщения

Новость из разряда - а безопасно ли хранить ваши кошельки (файл wallet.dat) на электронных носителях (флешках).

 

post-2681-0-17657300-1407053734_thumb.jpg

 

Инженеры систем безопасности компании SR Labs Карстен Нол и Джейкоб Лелл планируют на следующей неделе опубликовать результаты своих исследований, которые выявили критическую уязвимость интерфейса USB, которую по каким-то причинам никто не обнаружил до сих пор. Не обнаружил или попросту не стал публиковать эту важную информацию в своих корыстных целях? Это очень важный вопрос.
Исследователи специально для своей демонстрации написали особый вирус BadUSB, которым можно заразить практически любое USB-устройство. После того как устройство будет подключено к персональному компьютеру – вирус способен взять под полный свой контроль все важные системы, включая редирект интернет-трафика, фоновую передачу файлов пользователя на удалённый сервер и многое, многое другое.
Вирус BadUSB устроен таким образом, что хранится он не во flash-памяти устройств, поэтому пользователь не сможет увидеть или удалить его со своего устройства. Вирус обитает в прошивке USB-устройства и контролирует все его основные функции. Простого способа удалить вирус с гаджета попросту не существует. Для того чтобы вычистить вредоносный код из прошивки устройства – необходимы обширные познания в области программирования контроллеров и реверс-инжиниринга.
«Эту уязвимость нужно как можно скорее исправить, ведь мы сумели использовать для нашего вируса базовые возможности, заложенные в USB-интерфейс его разработчиками, — утверждает Карстен Нол в интервью изданию Wired, — Если уязвимость не будет исправлена, нам придётся выбрасывать свою флешку каждый раз после того, как она была подключена к любому компьютеру, которому мы не доверяем».
Самое страшное во всей ситуации то, что вирусом можно заразить практически любое устройство, которое подключается к USB-порту. Это может быть ваша клавиатура, мышь, смартфон, различные настольные гаджеты и многое, многое другое. Учитывая, что у прошивок USB-устройств нет никаких цифровых подписей, вирус может совершенно незаметно получить доступ к любым файлам на заражённом компьютере. Исследователи утверждают, что, скорее всего, сотрудники таких государственных агентств, как АНБ, давно используют эту уязвимость в своих целях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Теперь вместо нескольких человек, которые знали про уязвимость, про нее будут знать все.

переходим на дискеты, а клава и мышь у меня и так не усб.

P.S. Я вам всем говорил....

Изменено пользователем maxev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не зря все устройства переходят на USB, вафлю. Большой брат наблюдает за тобой))) ещё доступнее чем когда-либо.

Изменено пользователем mooncoin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перезаписываемая прошивка у клавомыши? Этапять :huh:

Что они там курят? Возможно, такие и есть, но из тех что стоят как смартфон, точно не ширпотреб...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

лажа

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Переходим на ps/2 интерфейс :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть куча контор,производящих чипы контроллеров для флэш-накопителей. У каждой конторы есть куча поколений\семейств этих чипов. Софт, способный работать с firmware (прошивкой) контроллера различается даже для разных семейств чипов одной конторы и однозначно несовместим с другими. Плюс каждый прошивальщик имеет множество тонких настроек, зависимых от конкретных условий, например какие установлены чипы памяти  (одна неверно поставленная галочка  и флешка станет кирпичем)  Универсальных прошивальщиков нет и быть не может. 

Можно ли сделать вирусняк, лежащий в теле прошивки под конкретный контроллер? Разумеется , можно.

Можно ли сделать универсальный? Хрен на рыло  :D .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть куча контор,производящих чипы контроллеров для флэш-накопителей. У каждой конторы есть куча поколений\семейств этих чипов. Софт, способный работать с firmware (прошивкой) контроллера различается даже для разных семейств чипов одной конторы и однозначно несовместим с другими. Плюс каждый прошивальщик имеет множество тонких настроек, зависимых от конкретных условий, например какие установлены чипы памяти  (одна неверно поставленная галочка  и флешка станет кирпичем)  Универсальных прошивальщиков нет и быть не может. 

Можно ли сделать вирусняк, лежащий в теле прошивки под конкретный контроллер? Разумеется , можно.

Можно ли сделать универсальный? Хрен на рыло  :D .

++1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

теперь за всеми любителями макросов следят спецслужбы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×