Классический форум-трекер
canvas not supported
Нас вместе: 4 064 917

Новый эксплойт поражает любое USB-устройство


 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Иван Кутейко ®
Стаж: 5 лет 8 мес.
Сообщений: 140
Ratio: 4,72
0.05%
Специалисты по безопасности из компании RLabs Карстен Нол и Джейбо Лелл обнаружили новую уязвимость, поражающую любую USB-периферию, которая может быть подключена к компьютеру - от флэшек и веб-камер до клавиатур и мышек.
Специалисты по безопасности из компании RLabs Карстен Нол и Джейбо Лелл обнаружили новую уязвимость, поражающую любую USB-периферию, которая может быть подключена к компьютеру — от "флэшек" и веб-камер до клавиатур и мышек. Эксплойт, прозванный BadUSB, перепрограммирует прошивку устройства и устанавливает на него зловредное ПО, которое остается незамеченным.

Последствия от новой угрозы могут быть самыми печальными, поскольку BadUSB может выдать себя практически за любой девайс, подключенный к ПК. К примеру, она может эмулировать подключение USB-клавиатуры и выполнять нажатия клавиш для установки вирусов, удаления системных файлов с диска, копирования важных документов и т.п. Также USB-устройство может "притвориться" сетевой картой и перенаправлять трафик через DNS-серверы, подконтрольные хакерам.

Хуже того, лечения от BadUSB не придумано. "Сканеры вредоносного ПО не имеют доступа к микропрограмме на USB-устройствах. USB-файерволлов, блокирующих определенные классы устройств, не существует (пока). Отслеживание по поведению также очень затруднительно, поскольку, когда BadUSB меняет 'личность' устройства, это выглядит так, как если бы пользователь просто подключил новый девайс", — сказали специалисты.

Переформатирование "флэшки", например, ни к чему не приведет, так как вредоносный код содержится прямо в прошивке, а не флеш-памяти, и он не обнаруживается антивирусами. Не поможет и переустановка операционной системы, поскольку накопитель может быть уже заражен BadUSB (впрочем, как веб-камеры и любое другое "железо" с USB-компонентами внутри компьютера). "Устройство с BadUSB может даже заменить BIOS на компьютере — опять же, путем эмуляции клавиатуры и разблокировки скрытого файла на USB-флэшке", — предупредили исследователи.

Доклад, посвященный новой угрозе, будет представлен 7 августа на конференции Black Hat 2014 в Лас-Вегасе. Пока "таблетки" от нее не найдено, пользователям рекомендуется не подключать к компьютеру подозрительные USB-устройства, которым они не доверяют.

Источник: Ars Technica
tracknnm
Стаж: 6 лет 7 мес.
Сообщений: 262
Ratio: 29,556
100%
witch.png
Хм... Прошла неделя... И где эти "..." :смущение: , которые пугали "аппаратным" вирусом? Очень хотелось посмотреть как USB- устройство может "притворяться"! :D
Babai2012
 
Стаж: 6 лет 8 мес.
Сообщений: 89
Ratio: 14,612
100%
Откуда: За МКАДом
russia.gif
чудныы наши дела :задумался: :шок:

_________________
Пионер-пенсионер
Осваиваю ИКТ
Vane2
Стаж: 8 лет
Сообщений: 3377
Ratio: 23,65
Поблагодарили: 5279
100%
Не любое -- это точно. Прошивка не от той флешки на вашу не встанет. Речь идет о возможности этот вирус написать, но вот пойдет он только на 1 устройстве.

_________________
Любите бекон и друг друга!
пашка40
Стаж: 8 лет 3 мес.
Сообщений: 7
Ratio: 37,98
87.31%
Откуда: Котлас
pirates.png
Довольно ограниченный и небольшой вирус получиться, в чипах для прошивки не так много памяти, да и она в основном занята самой прошивкой почти полностью... :нет:
Vane2
Стаж: 8 лет
Сообщений: 3377
Ratio: 23,65
Поблагодарили: 5279
100%
пашка40
да нет, прошивку можно полностью снести, а памяти для вируса много не надо.

_________________
Любите бекон и друг друга!
barmaley0077
Стаж: 5 лет 1 мес.
Сообщений: 25
Ratio: 35,353
100%
подключаю мышь, а появляется новая сетевушка... у меня возникают подозрения.....
Vane2
Стаж: 8 лет
Сообщений: 3377
Ratio: 23,65
Поблагодарили: 5279
100%
barmaley0077 писал(а): Перейти к сообщению
подключаю мышь, а появляется новая сетевушка... у меня возникают подозрения.....

а мышь не беспроводная с bluetooth?

_________________
Любите бекон и друг друга!
JIiC
Стаж: 3 года 10 мес.
Сообщений: 4
Ratio: 4,101
100%
предлагаю переходить на PS/2 периферию....
Кандиман
Стаж: 4 года 1 мес.
Сообщений: 280
Ratio: 37,246
Поблагодарили: 13
100%
Откуда: Запорожье
ussr.gif
ну вообще то если кому то смешно то напомню что любое USB-устройство при подключении выдает определенный код и по нему уже определяется.А если выдать неверный код то могут быть проблемы.К примеру-есть китайские флешки выдающие себя при подключении например как 64-гиговые или еще какого то объема но реально этот объем не имеющие.И можете сколько влезет форматировать их но ось будет видеть их как к примеру 64-гиговые хоть реально имеющие объем к примеру 512Мб всего лишь.А теперь представьте что вы подключаете хард а он не работает так как выдает код той же сетевой.Подумали?Весело?Думаю что не очень.Так можно мигом наделать липовых девайсов которые могут нанести вред компьютеру пользователя.И сколько бы вы не переустанавливали драйвера это ничего не даст.Код один а девайс иной.Так что стоит подумать как защитить нас от подобных вирусов.

_________________
Asus K52SV i5 8Gb HDD 640Gb Windows 7 SP1 x64
Macbook Air i5 4Gb SSD 124Gb OSX Maverik 10.9.5
HastaLuego
Стаж: 7 лет 3 мес.
Сообщений: 92
Ratio: 3,866
Поблагодарили: 38
99.03%
russia.gif
Ваще-то бред. Занимался перепрошивкой флешек, так это такой геморрой, подобрать к каждой флешке марку контроллера- их сотни, и соответствено программу это оч. нелегкая задача. А тут один "вирь" ее запросто решает. НЕ ВЕРЮ! Это хорошо еще к флешкам производитель выпускает прошивки и проги. А жесткие и др. девайсы, там хрен тебе кто раскроет коды, хранятся почище гостайны.

_________________

Ты изобрел "вечный двигатель" на свободной энергии и до сих пор живой?
Ну, тогда это не вечный двигатель !
Cirill
Стаж: 11 лет 6 мес.
Сообщений: 982
Ratio: 1,27
100%
Откуда: Москва
honduras.gif
Ну просто никакой меры нет желтизне у наших доморощщеных журналюжек. Единственный посыл от них - это большой шухер. Типа бойтесь, [собаки], большой [песец] уже на пороге. А что на самом деле происходит - это уже дело десятое, [трындеть] - оно не мешки ворочать, бумага все стерпит. Я уж не говорю о том, что самой теме этой уже больше года точно (ну надо же, проснулись, услышали звон :) ). Еще прошлым летом точно, помню, на ютубе были ролики с последнего DefCon-а (там, кстати, еще много интересного было - мне больше всего понравился злой плюшевый мишка, тотально выносящий все WiFi-сети в округе, переводя их клиентов на веселую заглушку). Хоть бы на википедию зашли ( https://ru.wikipedia.org/wiki/BadUSB ) приличия ради, чтобы вообще хоть понять о чем речь, я уж не говорю про то, как вообще это работает и [зачем] надо. А то они уже бодро так флешки вирусами заражать собрались.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страница 1 из 1