Compania germana de securitate IT SySS a raportat reusita specialistilor sai de a reproduce un atac bazat pe o vulnerabilitate USB ce permite accesarea continutului memoriilor USB criptate hardware si conforme NIST FIPS 140-2 Level 2. Dispozitivele afectate de vulnerabilitate includ produse larg raspandite de la producatori specializati in memorii flash precum: SanDisk Cruzer Enterprise FIPS Edition with McAfee USB flash drive, CZ46 – 1GB, SanDisk Cruzer Enterprise FIPS Edition USB flash drive, CZ32 – 1GB, 2GB, 4GB, 8GB, SanDisk Cruzer Enterprise with McAfee USB flash drive, CZ38 – 1GB, 2GB, 4GB, 8GB, SanDisk Cruzer Enterprise USB flash drive, CZ22 – 1GB, 2GB, 4GB, 8GB, Kingston DataTraveler BlackBox (DTBB), Kingston DataTraveler Secure – Privacy Edition (DTSP), Kingston DataTraveler Elite – Privacy Edition (DTEP), Verbatim Corporate Secure FIPS Edition USB Flash Drives 1GB, 2GB, 4GB, 8GB, Verbatim Corporate Secure USB Flash Drive 1GB, 2GB, 4GB, 8G, Vulnerabilitatea apare din cauza unei erori ce tine de arhitectura logica a sistemelor de autentificare utilizate de dispozitivele numite precum si de majoritatea dispozitivelor USB cu criptare hardware. In termeni comuni, aceste dispozitive utilizeaza o aplicatie ce ruleaza pe PC-ul in care sunt conectate, pentru a autentifica utilizatorii prin citirea parolei de acces de la tastatura. Aplicatia transmite, apoi, un semnal de deblocare catre dispozitiv, sub forma unui bloc de date cu lungimea de 32 bytes, de tip WideChar. Semnalul este transmis in momentul in care parola corecta a fost introdusa de catre utilizator. Specialistii SySS au reusit sa scrie o aplicatie ce transmite acest cod de deblocare catre dispozitivele testate, chiar daca parola nu a fost introdusa corect, permitand unui atacator sa acceseze dispozitivul chiar daca nu cunoaste parola de acces. Deoarece aceste dispozitive utilizeaza acelasi cod de deblocare pentru fiecare sesiune, atacul poate fi reprodus in orice moment, pe oricare dintre dispozitive.
Categorii Soft
Articole recente
- Studiourile Sega din San Francisco se inchid
- Recuperarea economiei mondiale sustine industria de software
- Inventatorul PC-ului, Henry Edward Roberts, s-a stins din viata
- S-a lansat iPad in America
- Google vrea sa intre si cu video live pe Internet
- Securitatea retelelor periclitate de atacurile Internet
- Furnizorii de internet pot pierde milioane cu anti-pirateria
- S-a lansat softul pentru interfetele grafice Gnome 2.3
- Soft.ro va ureaza Paste Fericit!
- Ford vrea sa foloseasca software Microsoft
Comentarii recente
Pagini Soft.ro
Arhive
Etichete
Amd
Antivirus
Apple
ATI
Bluetooth
Dell
Domenii
Email
Firefox
Game
Games
gazduire
Google
Gps
Hosting
ibm
Intel
Internet
Iphone
IT
jocuri
Laptop
Linux
Microsoft
Mobile
Nokia
Notebook
Nvidia
Procesor
Romania
Samsung
Servere
Siveco
Smartphone
Soft
Software
sony
Stiri IT
Telefoane
Telefoane Mobile
Virus
Web
Windows
Windows 7
Yahoo
Categorii Soft
Articole recente
- Studiourile Sega din San Francisco se inchid
- Recuperarea economiei mondiale sustine industria de software
- Inventatorul PC-ului, Henry Edward Roberts, s-a stins din viata
- S-a lansat iPad in America
- Google vrea sa intre si cu video live pe Internet
- Securitatea retelelor periclitate de atacurile Internet
- Furnizorii de internet pot pierde milioane cu anti-pirateria
- S-a lansat softul pentru interfetele grafice Gnome 2.3
- Soft.ro va ureaza Paste Fericit!
- Ford vrea sa foloseasca software Microsoft
Comentarii recente
Pagini Soft.ro
Arhive
Etichete
Amd
Antivirus
Apple
ATI
Bluetooth
Dell
Domenii
Email
Firefox
Game
Games
gazduire
Google
Gps
Hosting
ibm
Intel
Internet
Iphone
IT
jocuri
Laptop
Linux
Microsoft
Mobile
Nokia
Notebook
Nvidia
Procesor
Romania
Samsung
Servere
Siveco
Smartphone
Soft
Software
sony
Stiri IT
Telefoane
Telefoane Mobile
Virus
Web
Windows
Windows 7
Yahoo