В Лас-Вегасе закончилась ежегодная конференции экспертов по компьютерной безопасности DEFCON 2009. Среди всякого прочего, там был сделан доклад об уязвимости клавиатур от Apple. Участник под псевдонимом К. Чен (K. Chen) нашел простой способ установить кейлоггеры и другое вредоносное ПО прямо в клавиатуру.
Дело в том, что в них установлено 8-Кб флэш-памяти и 256 байт RAM, что позволяет записать в запоминающее устройство некоторый программный код, в том числе и вредоносный. Демонстрационный код Чена выводит на экран пять последних введенных символов в обратной последовательности при нажатии на клавишу возврата "Backspace".
Предложение докладчика, впрочем, вряд ли приемлемо в перспективе: он предлагает попросту запретить доступ к памяти клавиатур средствами операционной системы. Это, в частности, заблокирует возможность обновления микропрограмм для таких устройств (речь не только о клавиатурах, но о более широком круге HID). Если адекватной реакции от Apple не последует, автор обещает сам написать заплатку, которая, очевидно, реализует именно его предложение.
Однако все мы должны понимать, что луддизм всегда проигрывал новым возможностям технических устройств, и запрет — это не решение. Пока же всем владельцам ПК и клавиатур от Apple рекомендуется проявлять осторожность.
Источник: Foolower
августа 08, 2009
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий