Теперь, похоже, история выходит на новый виток. Немецкие исследователи Карстен Ноль (Karsten Nohl) и Якоб Лель (Jakob Lell) анонсировали на 7 августа демонстрацию атаки BadUSB, основанной на использовании накопителя с модифицированной прошивкой. Подобное устройство может имитировать работу других устройств - например, клавиатуры. Таким образом, простое подключение накопителя может привести к выполнению команд, установке троянов и т.п. В дальнейшем успешно атакованная система может стать источником заражения других подключенных устройств.

Особую прелесть атаке придает тот факт, что она практически необнаружима современными средствами - никто не контролирует прошивки usb-устройств. Число популярных контроллеров, используемых в устройствах, вполне конечно, а их защитой никто толком не занимается.

Источник: Wired

теги: usb  |  предложить новость  |  обсудить  |  все отзывы (4)

[4476]

назад «  » вперед

аналогичные материалы BadUSB ушел в массы // 03.10.14 16:46

последние новостиBugTraq.Ru: последние новости Microsoft прикрывает Visual Studio for Mac // 30.08.23 19:17 Умер Кевин Митник // 20.07.23 15:57 Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42 Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32 50 лет Ethernet // 22.05.23 18:51 Уязвимость в KeePass // 21.05.23 19:20 Сравнение программистских навыков AI-ботов // 30.04.23 15:45

Комментарии: Хм, странное "исследование" от "исследователей", в духе... 03.08.14 01:06   Автор: leo <Леонид Юрьев> Статус: Elderman <"чистая" ссылка> Хм, странное "исследование" от "исследователей", в духе "если сунуть гвозди в розетку... то будет ух". Можно и на базе ПМК собрать что угодно с интерфейсом PS/2. Ту же смарт клавиатуру. 02.08.14 02:02   Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman <"чистая" ссылка> Помню, около 5 лет назад тему с "клавиатурой" обсуждали на одном из русских форумов ;) 01.08.14 15:43   Автор: Den <Denis> Статус: The Elderman <"чистая" ссылка> Собственно, ничто не мешает в таком случае сделать: <Ctrl+Esc> cmd <Enter> copy con my.cmd ... и т.д. :) Сколько времени понадобилось нам, чтобы понять, 01.08.14 14:41   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> что подсунув модифицированную флешку можно имитировать набор на клавиатуре любой пакости! Ахренеть, типо 10 лет гранатой орехи кололи, пока догадались, что произойдет, если выдернуть чеку...

<добавить комментарий>