Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Код уязвимости BadUSB стал доступен для всех желающих RSS

Код уязвимости BadUSB стал доступен для всех желающих

Текущий рейтинг: 5 (проголосовало 9)
 Посетителей: 2787 | Просмотров: 2942 (сегодня 0)  Шрифт: - +

В конце июля в сети появилась информация об обнаружении глобальной уязвимости, затрагивающей интерфейс USB и миллиарды использующих его устройств. Открывшие его исследователи публично продемонстрировали возможности уязвимости под названием BadUSB, однако исходных код обнародовать не стали.

За них теперь это сделали два других исследователя, выложившие код для использования BadUSB на портале Github. Адам Кодилл и Брендон Уилсон сумели заполучить этот код методом обратной инженерии. Естественно, специалисты в области сетевой безопасности сделали код общедоступным вовсе не для того, чтобы облегчить работу желающим использовать его хакерам. Цель преследуется как раз противоположная: убедить IT-общественность в существовании уязвимости и дать возможность желающим поработать над поиском противоядия против неё.

*

Ранее профессор компьютерных наук из Университета Пенсильвании Мэтт Блейз предположил, что BadUSB уже может применяться организациями вроде NSA. По мнению же Адама Кодилла, если крупные технологические компании будут считать, что уязвимость используется только подобными масштабными правительственными учреждениями, они не будут вести поиск путей для её закрытия. Если же уязвимость может использовать каждый желающий, как обычный компьютерный вирус, это должно стать мотивацией для решения проблемы.

Автор: Алексей Алтухов  •  Иcточник: techspot.com  •  Опубликована: 04.10.2014
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.