Специалисты обнаружили критическую уязвимость в стандарте usb
Первые дни августа принесли тревожную новость о потенциальной угрозе, которая исходит от одного из самых узнаваемых знаков 21 века — USB. Исследователи SR Labs из Берлина, Карстен Нол и Джейкоб Лелл, нашли возможность создания ПО для любого USB-устройства, будь то клавиатура, флеш-накопитель либо кроме того смартфон. Наряду с этим устройство начинает делать задачи, для которых изначально не предназначено.
К примеру, преступник может подменять файлы на компьютере, передавать любую данные через Интернет а также удалять все имеющиеся на твёрдом диске эти, другими словами практически хакер приобретает полный доступ к уязвимому устройству. Самым неприятным моментом есть то, что универсальной защиты от данной угрозы на данный момент не существует.
Смотрите кроме этого: Германские эксперты нашли важную уязвимость в работе мобильных сетей
Сейчас в Сети стали довольно часто оказаться отчёты о разных уязвимостях операционных сетей и вредоносных приложениях, собирающих серьёзную данные о пользователях и пересылающих её преступникам. В соответствии с новому докладу, германские исследователи нашли важную уязвимость в сети SS7, которая употребляется в мире мобильными операторами для отправки голосовых текстовых сообщений и вызовов. Сообщается, что из-за данной бреши в защите совокупности хакеры смогут прослушивать звонки и перехватывать текстовые сообщения, кроме того в то время, когда употребляется шифрование данных.
На данный момент большая часть противовирусных программ справляется с вредоносным программным обеспечением, распространяемым через USB-носители, но новая угроза реализуется как низкоуровневая функция, исходя из этого есть невидимой для защитных инструментов. Предполагается, что при передачи персональных данных через Интернет, кроме того брандмауэр расценит данную операцию как полностью легальную и не начнёт препятствовать ей.
Еще одной проблемой есть то, что подобные вирусы смогут легко передавать каждые периферийные устройства, подключенные к компьютеру, в то время как найти внедрение чужеродного кода в прошивку возможно только при помощи реверс-инжиниринга, что требует затрат сил и времени. До тех пор, пока не будет создан способ защиты USB-компьютеров и устройств от новой угрозы, единственным действенным способом спасения от атаки есть уничтожение любого устройства по окончании его подключения к непроверенному компьютеру. В качестве менее радикальной меры предохранения предлагается применение вторых протоколов связи, например, беспроводных стандартов Bluetooth либо Wi-Fi.
Все подробности об уязвимости будут представлены на особой конференции Black Hat, которая пройдёт со 2 по 7 августа в Лас-Вегасе.
Источник: hothardware.com