Cautare


10 Noiembrie 2017
Linux are o multime de vulnerabilitati USB

Cercetatorii de securitate au descpoperit o serie de vulnerabilitati in modul in care dispozitivele USB comunica cu Linux

Expertul in securitate Andrey Konovalov a raportat 14 vulnerabilitati intr-o postare de luni, raporteaza Bleeping Computer.
"Toate acestea pot fi declansate cu un dispozitiv USB rau intentionat in cazul in care un atacator are acces fizic la masina", a explicat el. 

Au fost descoperite 79 de vulnerabilitati, iar cele 14 indicate anterior sunt doar cele pe care Konovalov si colegii sai le-au remediat.
Unele dintre ele sunt simple atacuri DoS - genul care fac ca computerul sa inghete sau sa reporneasca. Dar exista si altele care pot executa coduri malitioase. 

Konovalov a descoperit ca vulnerabilitatile folosesc un instrumnet denumit syzkaller, o creatie Google care foloseste o tehnica cunoscuta sub numele de "fuzzing".
Desi acest tip de defectiune ar avea nevoie de acces la sistemul gazda, aceasta nu inseamna ca este mai putin periculoasa. Un actor cu experienta corespunzatoare si acces la securitate ar putea dobori servere intregi sau chiar companii intregi cu un stick USB.

Chiar si asa-numitele sisteme air-gapped, care nu au acces direct la interweb-ul normal pot fi atacate prin folosirea acestor defectiuni. 

Desi comunitatea open-source are o abordare robusta in crearea de medii sigure, exista foarte multe dispozitive USB si nu fiecare poate fi testat pe fiecare masina.  

Instrumentele fuzzing precum sykaller si POTUS de la Universitatea din Londra sunt o solutie excelenta, deoarece pot detecta posibilitatea utilizarii, iar nu doar o conexiune fizica.





Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate