Новини

12:04
"Нищеброды!" Киевская судья с подмогой устроила полицейским разборки на дороге (видео)
10:08
Строительные предприятия Украины увеличили объемы работ на 35%
10:05
Агрохолдинг «Мрия»: кнут и пряник для украинских крестьян
09:06
В Сети показали, что сейчас происходит в "Межигорье" Януковича
08:57
Владельцы квартир научились зарабатывать на платежках за тепло
08:34
Оля Полякова «засветила» грудь в откровенном наряде
08:30
Кадры уничтожения БМП боевиков близ Донецка
08:29
Поклонники раскритиковали Настю Каменских за неумение жарить блины
08:21
На День рождения к Ющенко пришли Мосийчук, Ляшко и Поплавский
08:20
Мария Яремчук попала в больницу на Бали
08:15
Фигура-мечта: Анита Луценко в купальнике похвасталась идеальными формами на отдыхе
08:01
Украинского капитала в частных банках почти не осталось. Мы на пороге денационализации банковской системы
07:52
Я уничтожу твоих детей: Нардеп БПП с женой избили мужчину в казино
07:52
Ани Лорак поразила пышными формами в откровенном боди
21:40
Уникальные кадры: тигры раскурочили шпионивший за ними квадрокоптер
21:26
"Укрпочта" повысит тарифы на 50%
20:44
The Daily Signal: Украина медленно вымирает
20:25
У Польщі озвучили нову заяву про Бандеру та Україну
20:15
На взятке попались офицеры Генштаба ВСУ и Госпогранслужбы
20:05
У Меланьи Трамп появился реальный двойник
18:39
В Киеве ограблен банк, полиция ищет злоумышленника
18:22
Гройсман проинспектировал работу лучшего украинского танка
16:21
ГФС хочет отменить обязательную проверку ФЛП при закрытии
16:09
Коломойскому грозит до пяти лет тюрьмы – Гонтарева
16:07
Рада приняла закон, по которому следователи и прокуроры у любого человека смогут конфисковать все - нардеп
16:04
WebProduction предложил компаниям услугу CRM-аудита
15:43
Когда в Украине заработает финансовая полиция
15:09
Есть ли российский след в укрэнергетике и кому идут наши деньги?
15:03
В Раде не исключили, что Гончаренко похитили для пыток
14:34
Украинский беспилотный БТР вызвал фурор на выставке в Дубае
13:25
Провайдеры рассказали, как будут лишать украинцев интернета и связи
12:45
Бизнесмен: Как у самой бедной страны Европы может быть самое дорогое электричество в Европе?
12:33
Всплеск радиации в 7 странах Европы может быть связан с «секретными испытаниями» России
12:28
СМИ: Война между Китаем и США может начаться в любой момент
12:15
"Налоговая полиция - STOP": Под Радой митингуют против непосильных налогов
10:45
За жалобы на условия жизни в казармах бойцам начали угрожать и выселили на улицу
10:15
Долг киевлян за тепло превысил 4,7 миллиарда – Киевэнерго
09:59
Савченко: Дети должны уметь стрелять c шести лет
Більше новин

USB несет угрозу для компьютера

0

Выяснилось, что USB небезопасно и позволяет взломать любой микроконтроллер. При этом для взлома не нужно будет прилагать особых усилий.

USB несет угрозу для компьютера
Про детали нового способа взлома рассказали ИТ-специалисты Адам Кадилли (Adam Caudill) и Брэндон Уилсон (Wilson). Они выступили на конференции Derby Con. Как оказалась, любая USB-периферия может быть поражена. Это может быть флеш-накопитель, клавиатура, веб-камера и т.д.

Новый способ взлома назвали Bad USB – он может дать злоумышленнику доступ к компьютеру жертвы. Зараженный код позволит взять контроль над клавиатурой, перенести файлы, а также изменить настройки DNS, перенаправив интернет-траффик.

Защиты от этой угрозы на данный момент нет. Сканер не может выявить опасность, поскольку не имеет доступа к микропрограмме на USB. В данном случае не поможет и переформатирование флеш-накопителя, поскольку код Bad USB содержится в самой прошивке. Но, возможно, главная угроза состоит в том, что новый метод взлома могут использовать даже начинающие хакеры.

В июле этого года эксперты в области компьютерной безопасности Карстен Нол (Karsten Nohl) и Джейкоб Лелль (Jakob Lell) уже рассказывали о проблеме, только детали нового способа остались за кадром. Специалисты не стали публиковать код, чтобы не привлекать внимание хакеров. Предполагалось, что производители микроконтроллеров сами обратят внимание на проблему и устранят риски, связанные с USB.

Выступая на конференции Derby Con, Адам Кадилли и Брэндон Уилсон заявили, что выложили код и теперь он доступен на веб-сервисе Git Hub. По их мнению, только так можно заставить производителей обратить внимание на потенциальную угрозу. Чтобы обеспечить безопасность, вероятно, придется вносить изменения в USB-стандарт.



Загрузка...