BugTraq.Ru
 Русский BugTraq
https://bugtraq.ru/rsn/archive/2014/08/01.html

Принципиальная уязвимость в USB
dl // 01.08.14 14:01
USB-устройства всегда были большой головной болью с точки зрения безопасности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/08/01.html]
Понадобилось больше десятка лет, чтобы справиться с банальным автозапуском, сценарий с подсовыванием зараженных флешек не описывался только ленивым.

Теперь, похоже, история выходит на новый виток. Немецкие исследователи Карстен Ноль (Karsten Nohl) и Якоб Лель (Jakob Lell) анонсировали на 7 августа демонстрацию атаки BadUSB, основанной на использовании накопителя с модифицированной прошивкой. Подобное устройство может имитировать работу других устройств - например, клавиатуры. Таким образом, простое подключение накопителя может привести к выполнению команд, установке троянов и т.п. В дальнейшем успешно атакованная система может стать источником заражения других подключенных устройств.

Особую прелесть атаке придает тот факт, что она практически необнаружима современными средствами - никто не контролирует прошивки usb-устройств. Число популярных контроллеров, используемых в устройствах, вполне конечно, а их защитой никто толком не занимается.

Источник: Wired    
теги: usb  |  предложить новость  |  обсудить  |  все отзывы (4) [4755]
назад «  » вперед

аналогичные материалы
BadUSB ушел в массы // 03.10.14 16:46
  
последние новости
Зловреды выбирают Lisp и Delphi // 30.03.25 23:26
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33
С наступающим // 31.12.24 23:59
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11

Комментарии:

Хм, странное "исследование" от "исследователей", в духе... 03.08.14 01:06  
Автор: leo <Леонид Юрьев> Статус: Elderman
<"чистая" ссылка>
Хм, странное "исследование" от "исследователей", в духе "если сунуть гвозди в розетку... то будет ух".
Можно и на базе ПМК собрать что угодно с интерфейсом PS/2. Ту же смарт клавиатуру. 02.08.14 02:02  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Помню, около 5 лет назад тему с "клавиатурой" обсуждали на одном из русских форумов ;) 01.08.14 15:43  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
Собственно, ничто не мешает в таком случае сделать:
<Ctrl+Esc>
cmd
<Enter>
copy con my.cmd
...

и т.д. :)
Сколько времени понадобилось нам, чтобы понять, 01.08.14 14:41  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
что подсунув модифицированную флешку можно имитировать набор на клавиатуре любой пакости! Ахренеть, типо 10 лет гранатой орехи кололи, пока догадались, что произойдет, если выдернуть чеку...
<добавить комментарий>





  Copyright © 2001-2025 Dmitry Leonov Design: Vadim Derkach