Quote:
Originariamente inviato da qboy
alla nsa si staran facendo due risate  |
Considerando il tipo di vulnerabilità, mi pare assai strano che la NSA non ne fosse già a conoscenza.
Probabilmente la usano da anni.
Quote:
Originariamente inviato da hrossi
E come fa un codice malevolo a finire nelle righe del firmware di un dispositivo usb? Non di certo da solo, quindi questo tipo di problemi, come spesso accade, si generano tra la sedia e il monitor.
|
Non stai immaginando tutti i possibili vettori d'attacco. Esempi banali:
1. un produttore ( o una spia di una terza parte ) che t'infila il malware direttamente sulle linee di produzione
2. un malware drive-by-download che t'infetta il pc e poi le periferiche usb in modo da ottenere l'invulnerabilità agli antivirus
3. un tecnico che t'infetta le periferiche quando porti in assitenza il pc e/o una o più periferiche
4. un nemico che sostituisce la tua pendrive con una identica ma infettata ( o fisicamente t'infetta la pendrive )
5. un malware per smartphone che sfrutta questa vulnerabilità per infettare il pc appena lo smartphone viene collegato ad esso
E temo ci siano altre possibilità che non mi sono ancora venute in mente.
E il tutto non è praticamente patchabile!!