Карстен Нол и Якоб Lell, проучване на въпросите на информационната сигурност, първото, което показва една атака през това лято по време на конференцията на черна шапка. посветен на компютърната сигурност в Лас Вегас. Тук те показаха много на публиката, тяхната зловреден софтуер е вграден в фърмуера, която позволява YUSB устройства да комуникират с компютри.
Два подхода към същия проблем
В интервю за Wired Caudill той каза, че дори и ако този бъг все още не е използван огромен брой хакери, той вярва, че такава добре финансирани организации като Агенцията за национална сигурност, може и вече имат възможност и вече го използват.
"Ние трябва да обясни на света, че има практическата предимството, че може да направи всеки човек ... Това оказва натиск върху производителите и ги принуждава да реши проблема", казва Caudill: "Ако е необходимо в тази кръпка, това не трябва да се ограничава само до съобщението черна шапка "конференция.
С оглед на факта, че червеят е фърмуера на устройството, която контролира неговата основна функционалност, че е много трудно да се открие, че не може да бъде отстранен чрез пречистване от съхраненото съдържание. Caudill демонстрира как можете да използвате злонамерена програма, за да скриете файлове и тайно лиши функции за сигурност, защитен с парола.
Преди демонстрацията на Нол каза Wired, че миналата седмица заяви, че бъг почти неизлечима с пластир. За да се противодейства на подобни атаки, казва той, е необходимо да се възстанови цялата архитектура на сигурността от земята с помощта на софтуерен код, който не може да бъде променяна без подпис на производителя. И дори тогава, той продължава, може да отнеме повече от десет години, за да се отървете от всички уязвими устройства и защита срещу всички нови грешки.
И двата изследователски екипи са направили обратната развитието на фърмуера за устройства от YUSB Phison фирми, компании от Тайван, един от най-големите производители YUSB устройства. Дори и да не използват Phison устройства, компютърът ви все още е уязвим, особено ако споделяте файлове с други потребители, или са представили на пръчката по всяко бизнес конференция.
Следете ни в VKontakte. д Facebook "Twitter е и"
Свързани статии