Мікросистема

(0382) 700-822

29001, м. Хмельницький,
вул. Героїв Майдану, 48
Головна Вакансії Про нас Як дістатися Контакти Реквізити Наші проекти
 

ИТ-Новости:


Специалисты обнаружили в стандартной прошивке USB крайне опасную уязвимость

Все устройства, оснащенные портом USB и подключенные к компьютеру, могут быть использованы хакерами для несанкционированного получения данных пользователей.

Об этом пишут Новости ИТ со ссылкой на HiTech.News.

Об обнаружении серьезной угрозы сообщает агентство Reuters со ссылкой на специалистов в области информационной безопасности.
Как отмечает газета The Daily Mail, речь идет не о риске заражения компьютера вирусом с флешки, которого можно избежать с помощью специального ПО, а о серьезном изъяне прошивки USB.

Специалисты немецкой компании SR Labs Карстен Нол и Якоб Лелл сообщили о том, что им удалось модифицировать обычную прошивку USB, внедрив в нее вредоносный код, который позволяет получать доступ к файлам, хранящимся на жестком диске, перехватывать пароли, перенаправлять интернет-трафик и шпионить за пользователем.

Также вирус способен заражать другие USB-устройства, подключенные к компьютеру.
При этом наличие вредоносного кода не фиксируется никакими антивирусами, поскольку они проверяют лишь те файлы, что хранятся в памяти подключенного устройства, не отслеживая содержимое прошивки.

Обнаруженная уязвимость, по мнению экспертов, представляет очень серьезную угрозу для пользователей, и ее использование хакерами может привести к катастрофическим последствиям. Что особенно важно, речь идет не только о флешках, но также о клавиатурах, мышках и прочих устройствах, подключаемых при помощи порта USB.

К тому же, в настоящее время не существует способов эффективной борьбы с найденным багом, за исключением использования устройств, подлинность прошивки которых не вызывает ни малейших сомнений.

Нол не исключил, что о существовании уязвимости может быть известно и спецслужбам (например, АНБ), которые могут использовать ее для слежки, шпионажа и кибератак. Ранее из документов, опубликованных Эдвардом Сноуденом, выяснилось, что АНБ использовало в своей деятельности уязвимость, связанную с работой SIM-карт, обнаруженную Нолом в прошлом году.

Нол И Лелл планируют подробно рассказать о своих изысканиях в ходе конференции Black Hat, посвященной вопросам информационной безопасности, которая состоится на следующей неделе в Лас-Вегасе.




 

Розроблено
в Мікросистемі © 2020