У вас есть порт USB на вашем компьютере? Итак, вы уязвимы

  1. Заражение настолько опасно, что не использует зараженные файлы на компьютере
  2. По словам проводной АНБ может использовать эту уязвимость и использовать ее для отслеживания граждан

Немецкие исследователи безопасности Jakob Jell, Henryk Plotz и Karsten Nohl недавно объявили, что любое устройство, подключенное к USB-порту, может оказаться опасным, зараженным устройством.

По данным службы Niebezpiecznik это связано со спецификой контроллера USB, то есть промежуточной цепи между подключенным оборудованием и операционной системой, установленной на компьютере. Этот контроллер оснащен собственной прошивкой. Он может распознать, какое устройство было подключено к компьютеру. Если он перезаписан, это может привести к тому, что подключенный Pendrive, внешний диск или мобильный телефон смогут имитировать другое устройство при выполнении нежелательных задач. Например, имитация клавиатуры может захватывать данные на компьютере или устанавливать на него вредоносное ПО с помощью сочетаний клавиш. В свою очередь, искусственная сетевая карта может перенаправить наш сетевой трафик.

Заражение настолько опасно, что не использует зараженные файлы на компьютере

Таким образом, он невидим для антивирусов. Это означает, что с помощью этого типа атаки вы можете отключить антивирус, а затем загрузить и установить вредоносную программу. Мне не нужно никому сообщать, что последствия будут плачевными? Немецкие исследователи также говорят, что такое устройство может заражать другие устройства, перезаписывать в них прошивку и вызывать дальнейшее, незаметное распространение вируса. Атака тем более болезненна, что работает независимо от используемой операционной системы. Это означает, что только пользователи Windows, а также OS X и Linux не подвержены этому.

Однако это не идеальная атака, потому что ее можно распознать. Когда вы подключаете USB-устройство к вашему компьютеру, вы обычно видите уведомление, которое легко увидеть. Это правда, что немецкие исследователи утверждают, что можно заставить уведомление исчезнуть так быстро, что оно незаметно для человеческого глаза, но у них нет никаких доказательств. Представленная атака может показаться впечатляющей, но она, безусловно, не революционная. Подобные мероприятия были возможны в течение длительного времени, и теперь им только что напомнили о них.

По словам проводной АНБ может использовать эту уязвимость и использовать ее для отслеживания граждан

Если вы боитесь атак такого типа, вам не следует подключать к компьютеру неизвестные USB-устройства и использовать карты microSD для передачи данных. Конечно, их прошивка может быть перезаписана, но у них нет возможности выдавать себя за устройство, отличное от носителя данных. Служба Danger, предоставившая эту информацию, также считает, что стоит принять решение об ограничении прав пользователей, чтобы на USB-устройстве не было доступа к ключевым, потенциально наиболее вредоносным действиям.

Одно можно сказать наверняка, многие компании и организации много делают для получения данных о нас. Корпорации делают это, соблазняя нас интересными услугами, магазинами, предлагающими нам рекламные акции, киберпреступниками, которые обманывают нас, и спецслужбами, общаясь с производителями оборудования и услуг. Фактически, единственный способ добиться полной анонимности - это отказаться от современных гаджетов, уехать из города и вести жизнь одиночки. Стоит ли оно того? На мой взгляд, не с нынешним положением дел, мы просто должны принять друг друга.

-

Фотографии приходят с сайта Shutterstock

Мне не нужно никому сообщать, что последствия будут плачевными?
Стоит ли оно того?