Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Периферийные устройства подвергают пользователей Windows и Linux риску атак (http://txgate.io:443/showthread.php?t=17398)

Artifact 02-19-2025 10:22 AM

Злоумышленники могут использовать неподписанное ПО для атак на ноутбуки и серверы под управлением Windows и Linux.
https://www.securitylab.ru/upload/ib...fc64f67ebd.jpg
Специалисты из компании Eclypsium https://eclypsium.com/2020/2/18/unsi...eral-firmware/неподписанные прошивки в ряде компьютерных периферийных устройств, которые могут быть использованы злоумышленниками для осуществления атак на ноутбуки и серверы под управлением Windows и Linux. Эксперты выявили неподписанные прошивки для Wi-Fi-адаптеров, USB-хабов, тачпадов и камер в компьютерах от Dell, HP, Lenovo и других крупных производителей.
Злоумышленники могут использовать уязвимую прошивку несколькими способами, в зависимости от скомпрометированного устройства. В случае сетевых адаптеров преступники могут захватить или изменить сетевой трафик, в то время как PCI-устройства позволят похитить информацию и даже перехватить контроль над системой с помощью DMA-атак (Direct Memory Access). В других случаях полный контроль над целевой камерой предоставляет доступ к видео и аудио данным, а эксплуатация прошивки подключенного к компьютеру жесткого диска позволяет загрузить вредоносные инструменты и выполнить произвольный код.
«Если компонент не требует подписанного встроенного программного обеспечения, злоумышленник может легко получить контроль над устройством без необходимости специальных привилегий», — отметили исследователи.
В числе уязвимого ПО эксперты отметили прошивку для Touchpad и TrackPoint в ноутбуках Lenovo ThinkPad X1 Carbon 6th Gen, камерах HP Wide Vision FHD в ноутбуках HP Specter x360 Convertible 13-ap0xxx, Wi-Fi-адаптера в ноутбуках Dell XPS 15 9560 и USB-хабах для Linux.
Представители Lenovo сообщили, что «производитель не может предоставить исправления для данной проблемы в текущем поколении продукта». HP в свою очередь «работает над обновлением прошивки, и в будущих поколениях камер будут подписанные прошивки».
В то время как Apple macOS автоматически проверяет пакеты драйверов и прошивки на наличие подписей при каждой загрузке с целью предотвратить потенциальные атаки, Windows и Linux выполняют проверку подписи только при первоначальной установке программ.
«Во многих случаях основная проблема в устройстве или линейке продуктов не может быть решена вообще, а это означает, что все устройства в этой линейке продуктов будут оставаться уязвимыми в течение всего срока их службы», — отметили эксперты.
[YouTube video] https://youtu.be/YwuQQsMPX0M (Click)


All times are GMT. The time now is 07:42 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.