✔В USB обнаружена неустранимая уязвимость - «Интернет и связь»

01 августа 2014 865 Новости / Новости мира Интернет 0

Специалисты по безопасности Карстен Нол и Джейкоб Лелл обнаружили уязвимость в USB, не подвергающуюся устранению и позволяющую получать доступ к компьютеру пользователя. В качестве доказательства она написала вредоносное ПО BadUSB, распространяющееся через устройства, подключающиеся через USB. BadUSB может подменять файлы на компьютере и даже перенаправлять интернет-трафик пользователя, при этом обходя антивирусы.

Причина в том, что традиционно зловредное ПО находится в основной памяти USB-устройства, а создатели BadUSB вместо этого перепрограммируют управляющую устройством прошивку. С измененной прошивкой устройство, например, может начать вести себя как USB-клавиатура, отдавая компьютеру команды. И как любое зараженное устройство, подключенное по USB к компьютеру, может воздействовать на него, так и подвергшийся воздействию компьютер может впоследствии заражать все подключенное к нему.
По утверждению исследователей, простого способа справиться с этим не существует, и самый надежный способ защититься от новой уязвимости - использовать только собственные USB-устройства с собственными компьютерами.

Подробнее об обнаруженном Нол и Лелл собираются рассказать на конференции Black Hat (пройдет с 2 по 7 августа в Лас-Вегасе), ежегодно собирающей хакеров, действующих в мирных целях. IT. недавно перечислял главные заявления предыдущих Black Hat

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Специалисты по безопасности Карстен Нол и Джейкоб Лелл обнаружили уязвимость в USB, не подвергающуюся устранению и позволяющую получать доступ к компьютеру пользователя. В качестве доказательства она написала вредоносное ПО BadUSB, распространяющееся через устройства, подключающиеся через USB. BadUSB может подменять файлы на компьютере и даже перенаправлять интернет-трафик пользователя, при этом обходя антивирусы. Причина в том, что традиционно зловредное ПО находится в основной памяти USB-устройства, а создатели BadUSB вместо этого перепрограммируют управляющую устройством прошивку. С измененной прошивкой устройство, например, может начать вести себя как USB-клавиатура, отдавая компьютеру команды. И как любое зараженное устройство, подключенное по USB к компьютеру, может воздействовать на него, так и подвергшийся воздействию компьютер может впоследствии заражать все подключенное к нему. По утверждению исследователей, простого способа справиться с этим не существует, и самый надежный способ защититься от новой уязвимости - использовать только собственные USB-устройства с собственными компьютерами. Подробнее об обнаруженном Нол и Лелл собираются рассказать на конференции Black Hat (пройдет с 2 по 7 августа в Лас-Вегасе), ежегодно собирающей хакеров, действующих в мирных целях. IT. недавно перечислял главные заявления предыдущих Black Hat