Новости партнеров

Беззащитные USB-гаджеты

Все USB-гаджеты могут быть инфицированы вирусом. Экспертами по информационной безопасности выложен в Интернет код программы, дающей возможность даже хакеру-новичку внедрять вирусы в любые USB-устройства.

Беззащитные USB-гаджеты

Эксплойт – другими словами программа, эксплуатирующая существующую уязвимость, названная BadUSB, была выявлена сотрудниками немецкой Security Research Labs в начале августа. Тогда специалисты приняли решение не разглашать деталей изъяна, надеясь, что разработчики сами озадачатся её устранением. Но с их стороны никакой реакции не последовало, и сейчас уже новые хакеры – Б. Уилсон и А. Кодилл – решили, что верный способ привлечь интерес к проблеме, – это отправить код эксплойта в Сеть. Согласно их исследованию, представленному на конференции Derbycon, проблемы с BadUSB столь масштабны и фундаментальны по собственной природе, что справиться с ними по силам только производителям USB-девайсов. И на их решение уйдут годы.

Если Вы часто используете в своей работе флешки, то рекомендуем закупать их на сайте http://brand-flash.ru. Там они все прошли проверку качества и безопасности, поэтому можете ни о чем не переживать.

Причина в том, что уязвимость размещается в прошивке USB-устройств. Из-за того, что при инфицировании вредное ПО будет храниться в прошивке, а не в памяти девайса, его нельзя найти, а, следовательно, и обезвредить. Антивирусы и сканеры просто не имеют доступа к микропрограммам USB-устройств. При всем этом сама BadUSB способна выдавать себя за произвольный девайс, присоединенный к ПК. Она может притворяться сетевой картой и перенаправлять трафик через контролируемые взломщиками DNS-серверы. Эта вредная программа способна притвориться клавиатурой либо мышкой, чтоб передать управление ПК жертвы в руки злодея.

На взгляд специалистов, программное решение данной проблемы придумать нереально. Единственный путь избавиться от уязвимости – на сто процентов переработать стандарт USB, включив в него нужные функции безопасности. Но это нисколько не поможет уже имеющимся USB-устройствам. Сейчас, когда исходник эксплойта выложили в открытый доступ, несколько сотен млн. USB-девайсов стали беззащитными перед взломщиками.

Сейчас наиболее доступный и действенный метод обезопасить собственный ПК от взлома – вовсе не подсоединять к нему флешки, побывавшие в иных ПК.

Автор: Олег Писарев
20.11.2014 (00:02)
Зеленые технологии

Лента новостей

Все права защищены © 2005-2019

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.