18:23 Все USB имеют фундаментальную критическую уязвимость, от которой у нас нет никакой защиты |
|
Эксперты по кибербезопасности Карстен Нол и Джейкоб Лелл провели глубокий реверс-инжиниринг прошивки, которая контролирует базовые коммуникационные функции USB. Помимо этого они написали мэлвер, названный ими BadUSB, который «может быть внедрён в USB-девайс, и способен полностью захватить контроль над компьютером, незаметно изменить файлы на флеш-драйве, или даже перенаправить интернет-трафик пользователя». Во все USB-устройства, от флеш-драйвов до клавиатур и смартфонов, интегрирован контроллер, который позволяет устройству обмениваться информацией с компьютером, к которому оно подключено. Мэлвер Нола и Лелла не хранится во флеш-памяти драйва, а скрывается в прошивке, где его могут обнаружить только высококвалифицированные эксперты. Особую сложность представляет то, что фактически невозможно установить, была ли прошивка гаджета изменена, и даже если была – у нас нет ни одной поверенной версии ПО, с которой её можно было бы сравнить. Особо следует отметить, что вирус в данном случае может перемещаться в обоих направлениях: USB-драйв может заразить компьютер, а компьютер затем может заразить любое другое USB-устройство, которое будет к нему подключено. В теории, эта уязвимость может быть использована на любом устройстве, прошивка которого была перепрограммирована, и совершенно точно её можно использовать на флеш-драйвах, мышках, клавиатурах и даже на Android-смартфонах. Так что же мы можем предпринять, чтобы противостоять этой угрозе? Технически, практически ничего: не существует патча, который мог бы решить эту проблему. Разработчики самого стандарта USB и эксперты по кибербезопасности говорят, что есть только одно решение этого вопроса: Относиться к USB-устройствам как к шприцам для инъекций. Любое устройство, которое пришло в контакт с непроверенным компьютером, следует выбросить. На сегодняшний день у нас нет более безопасного коммуникационного стандарта и нет другого метода решения данной проблемы. Но поскольку этот метод очевидно неприемлем, остаётся посоветовать лишь одно: Не вставляйте USB-устройство ни в один компьютер, в котором вы не уверены на 100 процентов, и также не вставляйте никакие устройства, в которых вы не уверены на 100 процентов, в свой компьютер. |
|
|
| Всего комментариев: 0 | |
По этой теме смотрите:
ВСЕ НОВОСТИ:
| Астрология, пророчества [1066] | Астрономия и космос [1457] | Безумный мир [2063] |
| Войны и конфликты [2310] | Гипотезы и версии [3874] | Дом,сад,кулинария [3945] |
| Животные и растения [2669] | Здоровье,психология [4748] | История и археология [4652] |
| Мир вокруг нас [2167] | Мировые новости [7583] | Наука и технологии [890] |
| Непознанное [4196] | НЛО,уфология [1263] | Общество [7795] |
| Прогнозы ученых,исследования [798] | Происшествия,чп,аварии [1302] | Российские новости [5860] |
| Стихия,экология,климат [2739] | Феномены и аномалии [945] | Фильмы и видео [6336] |
| Частное мнение [4911] | Это интересно! [3311] | Юмор,афоризмы,притчи [2394] |
АРХИВ САЙТА:
| Астрология и пророчества [825] | Гипотезы и прогнозы [4629] | Дом,сад,кулинария [223] |
| Животные и растения [2796] | Здоровье и красота [5708] | Интересности и юмор [3758] |
| История и археология [4696] | Космос, астрономия [2263] | Мир вокруг нас [1982] |
| Наука и технологии [2422] | Непознанное [3983] | НЛО,уфология [1747] |
| Общество, в мире, новости [11574] | Психология и отношения [84] | Стихия, климат, экология [421] |
| Фильмы и видео [367] | Частное мнения [111] | Эзотерика и феномены [2031] |
