Специалисты по безопасности Карстен Нол и Джейкоб Лелл обнаружили уязвимость в USB, не подвергающуюся устранению и позволяющую получать доступ к компьютеру пользователя. В качестве доказательства она написала вредоносное ПО BadUSB, распространяющееся через устройства, подключающиеся через USB. BadUSB может подменять файлы на компьютере и даже перенаправлять интернет-трафик пользователя, при этом обходя антивирусы.
Причина в том, что традиционно зловредное ПО находится в основной памяти USB-устройства, а создатели BadUSB вместо этого перепрограммируют управляющую устройством прошивку. С измененной прошивкой устройство, например, может начать вести себя как USB-клавиатура, отдавая компьютеру команды. И как любое зараженное устройство, подключенное по USB к компьютеру, может воздействовать на него, так и подвергшийся воздействию компьютер может впоследствии заражать все подключенное к нему.
По утверждению исследователей, простого способа справиться с этим не существует, и самый надежный способ защититься от новой уязвимости - использовать только собственные USB-устройства с собственными компьютерами.
Подробнее об обнаруженном Нол и Лелл собираются рассказать на конференции Black Hat (пройдет с 2 по 7 августа в Лас-Вегасе), ежегодно собирающей хакеров, действующих в мирных целях. IT.TUT.BY недавно перечислял главные заявления предыдущих Black Hat
IT.TUT.BY
Читать полностью: http://www.jobs.it.tut.by/409434
|