1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Встроенные LTE/3G модемы могут использоваться хакерами для повторного заражения ОС

Тема в разделе "Новости IT", создана пользователем Pavlovich, 11 авг 2015.

  1. TopicStarter Overlay
    Pavlovich

    Pavlovich

    Регистрация:
    8 янв 2014
    Сообщения:
    309
    Симпатии:
    221
    Встроенные в ноутбуки и планшеты LTE/3G модемы могут стать мишенью для хакеров, которые ищут лазейки, позволяющие им установить вредоносное ПО на целевую систему и получить к ней постоянный доступ.

    В ходе конференции DEFCON, проходившей в Лас-Вегасе, исследователи Intel Мики Шкатов (Mickey Shkatov) и Джесси Майкл (Jesse Michael) продемонстрировали, как хакер при помощи установленного на компьютере вредоносного ПО может переписать прошивку модуля популярного LTE-модема Huawei, установленного в значительном количестве устройств.

    Модуль работает под управлением ОС на базе Linux, полностью независимой от основной операционной системы компьютера, пишет интернет-портал NetworkWorld. Система модуля подключена к компьютеру через внутренний USB-интерфейс, позволяющий эмулировать клавиатуру, мышь, драйвер CD-ROM, сетевую карту или другой USB-девайс.

    Главная проблема, по словам специалистов, заключается в том, что в процессе получения обновлений для прошивки отсутствует механизм проверки криптографической подписи. Это позволило исследователям создать вредоносный образ прошивки, который мог быть записан на утилиту обновлений для ОС Windows, установленную производителем.

    В случае успешной атаки злоумышленник сможет повторно инфицировать главную ОС, даже если она была переустановлена. Более того, преступник может модифицировать прошивку таким образом, что все последующие запросы на обновления будут проигнорированы. Таким образом, у пользователя не будет иного способа избавиться от проблемы, кроме как разобрать ноутбук или планшет и заменить инфицированный модуль.
     
    • Like Like x 1
    Метки:

Поделиться этой страницей

Загрузка...