-
06.10.2014 10:37
В США показали, как можно использовать брешь порта USB
На конференции информационной безопасности, которая проходила два месяца назад в Лас-Вегасе, американские исследователи показали, как можно использовать уязвимость порта USB. Подобный прием, тогда окрестили BadUSB, но если учитывать, что с тех пор, уязвимость порта так и не удалось исправить, код не распространяли, до теперешнего времени.
Напомним, что первая в этом деле, была исследовательница Карстен Нол (Karsten Nohl). Она показала широкой общественность уязвимость USB, которая заключается в том, что пока что не существует метода, как быстро и просто защитить пользователей. Поэтому код не получил огласки.
Неделю назад, другие два программиста представили ту же уязвимость на конференции в Луисвилл, Кентукки, но в отличии от осмотрительной Нол, они опубликовали код уязвимого фрагмента и соответствующей атаки на сайте открытого общества специалистов ИТ GitHub.
Свое намерение опубликовать код программисты Адам Кудил (Adam Caudill) и Брэндон Уилсон (Brandon Wilson) обосновали тем, что разработчики программного обеспечения знали об уязвимости и учитывали ее в процессе создания продуктов.
Для справки: USB — «универсальная последовательная шина». Представляет из себя последовательный интерфейс передачи данных для среднескоростных и низкоскоростных периферийных устройств в вычислительной технике. Символом USB являются четыре геометрические фигуры: большой круг, малый круг, треугольник и квадрат, расположенные на концах древовидной блок-схемы.
Разработка спецификаций на шину USB производится в рамках международной некоммерческой организации USB Implementers Forum (USB-IF), объединяющей разработчиков и производителей оборудования с шиной USB.