Έχει δίκιο ο petasis. Δεν έχουν εξηγήσει πλήρως πως μπορεί να γίνει η "μόλυνση", φαντάζομαι για προφανείς λόγους (λογικά θα το κάνουν στο συνέδριο) αλλά αν έπρεπε να μαντέψω, θα έλεγα ότι προφανώς θα πρέπει να έχει γίνει embed στο firmware και κώδικας που κάνει την πραγματική ζημιά (πχ να κάνει download και να εγκαθιστά κάποιο malware ή να διαβάζει και να στέλνει τα keystrokes του χρήστη...κάπου κτλ).
Εμφάνιση 16-30 από 51
-
01-08-14, 13:35 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #16CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07
-
01-08-14, 13:41 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #17
Nohl and Lell describe a grab bag of evil tricks it can play. It can, for example, replace software being installed with with a corrupted or backdoored version. It can even impersonate a USB keyboard to suddenly start typing commands. “It can do whatever you can do with a keyboard, which is basically everything a computer does,” says Nohl.
The malware can silently hijack internet traffic too, changing a computer’s DNS settings to siphon traffic to any servers it pleases. Or if the code is planted on a phone or another device with an internet connection, it can act as a man-in-the-middle, secretly spying on communications as it relays them from the victim’s machine.
-
01-08-14, 13:53 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #18
Ναι, άλλα μήπως μιλάμε για λειτουργικά χωρίς έλεγχο του οδηγού που εγκαθίσταται; Τίποτα λινουξοειδή;
Γιατί στα windows θα χρειαστεί ψηφιακή υπογραφή. Και ακόμα και αν μικρή εταιρία υπογράψει τέτοιους οδηγούς, πάλι θα ερωτηθείς αν εμπιστεύεσαι την τάδε εταιρία για να εγκατασταθεί ο οδηγός.
Και πριν μπει ο οδηγός, δεν τρέχει κάτι από την συσκευή usb.
Ίσως σαν θεωρία και σε συνθήκες εργαστηρίου να μπορεί να γίνει και να έχουν δίκιο οι ερευνητές, αλλά δεν έχω καταλάβει αν είναι πραγματική απειλή για όλα τα λειτουργικά.
Και όπως το καταλαβαίνω, γιατί αφορά μόνο το usb, και όχι και έναν sata ssd;
-
01-08-14, 13:57 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #19
Περιμένε την παρουσίαση στην Black Hat conference για περισσότερα.
Τελευταία επεξεργασία από το μέλος purpleaura : 01-08-14 στις 14:06.
-
01-08-14, 14:20 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #20
standard HID devices δε ζητάνε καμία επιβεβαίωση από το χρήστη. Σαν hid device τώρα, μπορεί για παράδειγμα να στείλει Windows-R, iexpore http://www.somemalwaresite.com
Θα το δεις, αλλά θα είναι πολύ αργά. Και ο ανυποψίαστος θα το δει, αλλά δε θα καταλάβει και τίποτα.---
mp
-
01-08-14, 14:52 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #21
Αν όχι με τα απλά antivirus, τουλάχιστο με update στο firmware των συσκευών που δέχονται USB, ώστε να εντοπίζουν και να μπλοκάρουν τη μόλυνση, δεν μπορεί να λυθεί το θέμα;
Τι θα γίνει δηλαδή; θα πετάξουμε όλα τα USB;
-
01-08-14, 16:00 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #22
Μπορούν και πιο εύκολα και ασύρματα.
http://news.firedoglake.com/2014/01/...nto-computers/
http://arstechnica.com/security/2013...jumps-airgaps/
-
01-08-14, 16:10 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #23
-
01-08-14, 16:15 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #24
-
01-08-14, 16:26 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #25
-
01-08-14, 19:00 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #26
-
02-08-14, 04:03 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #27
Εκείνα στις ταινίες, μπορεί να ήταν και firewire στικάκια...
-
02-08-14, 07:41 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #28
Δεν νομίζω ότι ο "ιός BadUSB" βρίσκεται στους drivers που εγκαθιστούνται απο τα windows, αλλά στο firmware bios της USB συσκευής. Με κάποιον τρόπο που δεν διευκρινίζεται στο άρθρο (για να μην βοηθήσουν περαιτέρω τους κακόβουλους χάκερ που τόσο πολλοί υπάρχουν εκει έξω) το τροποποιημένο firmware της μολυσμένης USB συσκευής δίνει εντολές στο λειτουργικό σύστημα ή γενικά κάνει κάποια αθέμιτη δραστηριότητα στα κρυφά. Δηλαδή με απλά λόγια είναι δυνατόν εσύ να εγκαταστήσεις καθαρούς οδηγούς για την μολυσμένη συσκευή USB παρολαυτά το BadUSB να κάνει την βρωμοδουλειά του. Οι drivers είναι απλά για να μπορεί να επικοινωνήσει το λειτουργικό σύστημα με το firmware της συσκευής, τίποτα παραπάνω.
Τελευταία επεξεργασία από το μέλος Unreal : 02-08-14 στις 08:04.
-
02-08-14, 16:43 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #29
απ'οσα διάβασα,λίγα κατάλαβα,αλλα ΕΝΑ μου έμεινε.
Δε σωζόμαστε από πουθενά!
-
02-08-14, 18:56 Απάντηση: Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB #30
Δεν ήρθε και το τέλος του κόσμου επειδή ένα bus έχει vulnerability. Μπορεί να έχουν και άλλα που κανείς δεν τα έψαξε μιας και υποστηρίζονται από πεπερασμένο αριθμό συσκευών και δεν ασχολήθηκαν ιδιαίτερα. Το USB απλά "έπιασε" (βασικά δεν έπιασε αλλά προωθήθηκε από παντού με λυτούς και δεμένους) και ως γνωστόν ότι είναι δημοφιλές και το χρησιμοποιεί πολύς κόσμος, στοχοποιείται. Θα βρεθούν τρόποι προστασίας, αν και στο τέλος it comes down to ποιον και τι εμπιστεύεσαι για να συνδέσεις στην εκάστοτε συσκευή, περίπου όπως και στο software.
CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07
Παρόμοια Θέματα
-
Κενό ασφαλείας στο Android εκθέτει σε κίνδυνο την πλειοψηφία των χρηστών του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 30-07-14, 20:41 -
Σοβαρό κενό ασφαλείας εντοπίστηκε στην μηχανή προστασίας από κακόβουλο λογισμικό της Microsoft
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 15Τελευταίο Μήνυμα: 22-06-14, 12:58 -
Νέο κενό ασφαλείας σχετιζόμενο με την γεννήτρια τυχαίων αριθμών του Early Random PRNG εντοπίζεται στο iOS 7
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 26Τελευταίο Μήνυμα: 21-03-14, 12:32 -
Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 14-03-14, 02:07 -
Άγνωστο κενό ασφαλείας του Internet Explorer 10 οδηγεί σε μόλυνση εκατοντάδων χιλιάδων υπολογιστών
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 22-02-14, 22:40
Bookmarks