Mi a veszélyes USB flash meghajtó a számítógép, vagy aki megnyitotta a doboz pandora
Carsten Nol és Jacob Lell, az információbiztonsági kérdések kivizsgálása, először a nyáron a Black Hat konferencián támadást mutattak ki. Las Vegasban a számítógépes biztonságért. Itt mutatták meg, hogy nagy számú ember gyűlt össze arról, hogy rosszindulatú programja be van ágyazva a firmware-be, ami lehetővé teszi az UBS eszközök számára, hogy kommunikáljanak a számítógéppel.
Két megközelítés egy problémára
Egy interjúban Wired Caudill azt mondta, hogy még ha az adott hiba még nem használt nagyszámú hackerek úgy gondolja, hogy egy ilyen jól finanszírozott szervezetek, mint az NSA, lehet, már a lehetőséget, és már használja azt.
„Meg kell magyarázni a világnak, hogy azt a gyakorlati előnye, hogy lehet, hogy minden ember ... Ez nyomást gyakorol a gyártók és arra kényszeríti őket, hogy megoldja a problémát”, mondja Caudill „Ha szükség van ebben a tapaszt, ez nem korlátozódhat csak az üzenet konferencia Black Hat. "
Mivel a féreg a készülék firmware-jében van, amely vezérli az alapvető funkcióit, nagyon nehéz észlelni, nem törölhető a tárolt tartalom tisztításával. A Codill is bemutatta, hogyan használhat rosszindulatú programot a fájlok elrejtésére, és titokban megtagadhatja a jelszóval védett biztonsági beállításokat.
A múlt heti demonstráció előtt Nol elmondta Wirednek, hogy ez a hiba gyakorlatilag nem javítható a javítás segítségével. Annak érdekében, hogy ellenállhasson az ilyen támadásoknak, azt mondja, hogy a teljes biztonsági architektúrát újra kell építeni a semmiből, olyan szoftver kóddal, amelyet a gyártó aláírása nélkül nem lehet megváltoztatni. És még akkor is, folytatja, tíz évig eltarthat, hogy megszabaduljon az összes sérülékeny eszköztől és védje magát az összes új hibától.
Mindkét kutatócsoport a Phison cégtől származó USB-eszköz firmware-jének visszalépését végezte el, egy tajvani vállalat, az USB-eszközök egyik legnagyobb gyártója. Még ha nem használja Phison eszközök, a számítógép még mindig sebezhető, különösen akkor, ha a fájlok megosztása más felhasználókkal, vagy ha bemutatták a bot bármely üzleti konferencián.
Kövessen velünk a VKontakte-en. Facebook e és Twitter e