| +11 голос |
|
В начале августа специалисты немецкой компании Security Research Labs на конференции Black Hat представили доклад о новой технике вторжения через USB, которую крайне сложно детектировать. Фундаментальная уязвимость интерфейса USB, получившая название BadUSB, имеется в USB-устройствах нескольких поколений, причем пока не существует никаких вариантов защиты. Фактически, уязвимость позволяет использовать для заражения любое USB-устройство, размещая вредоносный код в контроллере устройства.
Теперь же, новая группа исследователей под руководством Адама Каудилла (Adam Caudill) и Брэндона Вилсона (Brandon Wilson) в рамках конференции DerbyCon заявили, что им удалось провести реверс инжиниринг прошивки USB-контроллеров Phison и создать вредоносный код наподобие BadUSB. Они предоставили к нему доступ всем желающим и продемонстрировали различные сценарии использования.
Атаки такого рода несут очень серьезную угрозу, так как пока не существует метода защиты от них. Для защиты накопителей понадобится добавление нового слоя безопасности поверх их прошивки. Но это потребует полного пересмотра стандарта USB и годы разработки.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
