Views Comments Previous Next Search

В системе безопасности USB обнаружили серьезные изъяны

USB небезопасны — в системе устройств нашли брешь, которая позволяет злоумышленникам взломать практически любой микроконтроллер и получить контроль над компьютером «жертвы». Способ получил название BadUSB, пишет Wired.

Первыми о проблеме рассказали Карстен Нол (Karsten Nohl) и Джейкоб Лелль (Jakob Lell). Они сообщили об открытии еще в июле, указав, что проблемный код находится в прошивке USB. Оказалось, что защитить себя от угрозы практически невозможно. Специалисты по кибербезопасности не опубликовали код, чтобы не давать оружие в руки хакерам, однако предупредили, что создатели микроконтроллеров должны предпринять серьезные меры.

Производители USB, очевидно, проигнорировали сообщения об угрозах. На этой неделе Адам Кадилли (Adam Caudill) и Брэндон Уилсон (Wilson) выступили на эту тему во время конференции DerbyCon. Они рассказали, что выложили код, получивший название BadUSB, в открытый доступ на GitHub. Исследователи сочли, что разработчики микроустройств не предпримут меры до тех пор, пока угроза не станет настолько масштабной: «Если взламывать USB смогут лишь единицы, обладающие огромным бюджетом, то производители ничего не сделают. Мы хотели доказать миру, что это выполнимо, что сделать это может вообще кто угодно».

Кадилли и Уилсон показали, как именно злоумышленники могут применять BadUSB. Оказалось, с помощью зараженного кода хакеры способны получить контроль над клавиатурой «жертвы», украсть файлы и даже перенаправить интернет-трафик, изменив настройки DNS. Для того чтобы закрыть брешь, потребуется полностью переделать USB, а на это может уйти не один год.

Рассказать друзьям
1 комментарийпожаловаться

Комментарии

Подписаться
Комментарии загружаются
чтобы можно было оставлять комментарии.