В основах USB найдена серьезная уязвимость, которую невозможно исправить

Специалисты по безопасности Карстен Нол и Джейкоб Лелл нашли очень серьезную и неустранимую уязвимость в стандарте USB, которая позволяет злоумышленникам очень легко получить доступ к устройству пользователя.

USB

В качестве доказательства данной проблемы они создали вредоносное приложение BadUSB, которое распространяется через USB-устройства. Приложение способно подменять файлы на компьютере, перенаправлять интернет-трафик без ведома пользователя и в обход существующих на данный момент защитных средств, иметь полный контроль над зараженным компьютером и много другого.

Огромное количество вирусов, которое может находятся в памяти USB-устройств, давно не является проблемой для современных антивирусных программ, но BadUSB — это перепрограммированная прошивка, которая управляет устройством. Благодаря BadUSB, любое устройство, при подключении к компьютеру отобразится не тем, чем оно на самом деле является. К примеру, USB-клавиатурой, которая может без проблем отдавать команды компьютеру и т. д. При этом вирус заражает сам компьютер и далее может передаваться на другие USB-девайсы.

Карстен Нол и Джейкоб Лелл говорят, что простых средств для защиты от подобных программ не существует и создать патч или какой-то файл с исправлением создать не получится, так как данная проблема находится в корне самой технологии. Лучшим способом избежать данную проблему является использование проверенных накопителей в проверенных компьютерах и ноутбуках.

Более подробную информацию о найденной уязвимости специалисты по безопасности планируют рассказать на хакерской конференции Black Hat, которая пройдет в Лас-Вегасе 2-7 августа.

The post В основах USB найдена серьезная уязвимость, которую невозможно исправить appeared first on Root Nation.

Root Nation Новости

Кратко по миру

03.08.2014 1 054 Sergey Parfentiy Распечатать

  • Оцените публикацию
    • 0
Реклама на сайте

Похожие публикации

Через камеру iPhone можно шпионить за пользователями

Беспокойные новости поступили от австрийского разработчика Google Феликса Краузе, который обнаружил, что если дать приложению доступ к камере, то это, по сути, становится разрешением шпионить за... 27-10-2017 11:40

Xiaomi может устанавливать на смартфоны любые программы без ведома владельцев

Смартфоны компании Xiaomi знамениты не только прекрасным соотношением цены и качества, но и фирменной операционной системой MIUI. Однако совсем недавно в ней обнаружили серьёзную уязвимость.... 16-09-2016 15:30

Скачать Splashtop Remote Desktop for iPad 2.6.0.3 [cracked ipa]

iPadMania.org — новости и файлы для Apple iPad на iPadMania.org Splashtop Remote Desktop for iPad — приложение позволяет Вам получить доступ к Вашему компьютеру прямо на iPad! С этой небольшой... 10-02-2015 09:00

Navdy — система уведомлений для автомобиля с жестовым управлением

Существует огромное количество людей, которые разговаривают по телефону и пишут SMS за рулем автомобиля, тем самым подвергая опасности себя и пассажиров. Безопасным решением данной проблемы может... 09-10-2014 03:05

Как откатиться с iOS 8 на iOS 7.1.2

Зоркие глаза пользователей заметили небольшую уязвимость, которая позволяет откатиться с iOS 8 на iOS 7. Если восьмая версия системы вам не приглянулась, то вы можете это сделать. Однако поспешите,... 22-09-2014 09:00

Ученые из Стэнфорда создали приложение, позволяющее подслушивать с помощью гироскопа Android-смартфона

Вопросы информационной безопасности занимают умы многих специалистов и пользователей. С развитием технологий расширяются и возможности разного рода шпионов/злоумышленников, которые используют, порой,... 18-08-2014 12:36

Prestigio представляет интернет ТВ-приставку

Представлена новая ТВ-приставка Prestigio MultiCenter на платформе Android, которая превращает любой телевизор в Smart. Устройство подключается к телевизору через HDMI-порт и позволяет просматривать... 25-04-2014 03:05

В гуглофонах была найдена новая уязвимость

Журналисты портала PC World выяснили, что большая часть смартфонов из линейки Nexus подвержена одному не очень приятному багу. При большом количестве так называемых Flash SMS аппараты могут начать... 03-12-2013 18:11


@

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent


Другие материалы сайта:

В сети появились рендеры неанонсированных смарт-часов Fitbit

Компания Fitbit сейчас занята тем, что активно приобретает разработчиков смарт-часов. Ранее она купила Pebble и Vector Watch, очевидно планируя использовать их наработки. И вот появилась первая информация об этом. В сети были опубликованы рендеры, которые демонстрируют неанонсированные смарт-часы...

Root Nation Новости IT

Кратко по миру 11.08.2017 76

Диванная аналитика №126. Что будет если Теле2 купит МТС - соображения на тему

Что случится если Теле2 купит МТС, рассматриваем гипотетическую ситуацию и последствия для рынка…...

mobile-review.com обзоры

Настройки и обзоры 19.09.2017 84

Распродажа OnePlus 5 и не только на GearBest.com

О да, как бы я не любил бюджетный сектор устройств, но супер-мощные смартфоны, вроде OnePlus 5, всегда будут лакомым кусочком для вашего покорного слуги. И вот какое совпадение! Этот и несколько других смартфонов доступны на GearBest.com по сниженной цене! OnePlus 5 и другие на GearBest.com Начнём,...

Root Nation Новости партнеров

Кратко по миру 13.07.2017 80


iPad DJey

smartZone.ru плейлист

Реклама на сайте