USB-флэшки могут быть заражены неустранимым вредоносным ПО
06 октября 2014, 08:52
В конце июля 2014 года на конференции Black Hat Карстен Нол (Karsten Nohl) и Якоб Лелл (Jacob Lell) сообщили об обнаруженной в протоколе USB критической уязвимости, позволяющей загружать вредоносный код в память контроллера обычной флэшки. Результаты их работы так и не появились в свободном доступе, но Адам Кодилл (Adam Caudill) и Брэндон Уилсон (Brandon Wilson) решили исправить это упущение.
Подобно своим предшественникам, исследователи провели реверс-инжиниринг ПО для USB-контроллеров компании Phison и создали утилиту для загрузки эксплойтов. Затем исходный код и вся документация с необходимыми пояснениями были опубликованы на сайте GitHub. Таким образом, теперь производители USB-накопителей могут работать над устранением упомянутой выше уязвимости. Но в настоящий момент эффективных методов защиты от вирусов, записанных на флэшку новым способом, не существует. Проблему не решит даже форматирование накопителя с удалением всей хранящейся на нём информации, так как вредоносное ПО находится в другой части памяти.На мероприятии было показано несколько примеров эксплойтов, позволяющих без ведома пользователя вводить текст на компьютере, удалять пароль доступа к шифрованному разделу флэшки или скрывать от операционной системы половину памяти на флэш-накопителе. Аналогичным образом можно изменить адрес DNS-сервера и перенаправить весь интернет-трафик.
Одним из способов защиты от атак, возможно, станет обновлённая архитектура безопасности, в соответствии с которой для любых изменений в коде USB-контроллера потребуется ввод не поддающегося подделке идентификатора производителя.
Ранее редакция THG.ru опубликовала руководство по использованию NAS. Наш учебный курс в 18 частях предназначен для простых пользователей, не являющихся специалистами. В цикле материалов мы расскажем, как выбрать NAS, настроить его и практически использовать не только для хранения данных, но и в рамках домашней системы видеонаблюдения, в роли мультимедийного центра, личного сервера, почтового и для сайта, рассмотрим все основные аспекты использования NAS, в том числе дистанционный доступ и работу с планшетами и смартфонами. Фактически, мы планируем постепенно выпустить самое полное руководство по NAS из всех, что существуют в интернете. Подробнее об этом читайте в статье «Как использовать NAS: полное руководство по выбору и настройке».
Читайте также:
Apacer PT910: твердотельные накопители для профессиональных геймеров Strontium Nitro OTG: ультракомпактный флэш-накопитель поступил в продажу в России Adata UV131: флэш-накопитель в металлическом корпусе Toshiba на IFA 2014: беспроводные накопители, карты памяти, «умные» брелки SanDisk Extreme PRO SDXC UHS-I: самая вместительная карта памяти в мире
