Kalendář
  • 14.3.2017CYBERUK 2017
  • 19.3.2017InterConnect
  • 3.4.2017InfoSec World 2017
  • 4.4.2017QuBit 2017
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zranitelnosti flash pamětí

3. 1. 2014

Share Button

Dva odborníci, Andrew Huang a Sean Cross na konferenci Chaos Communication Congress v Hamburku demonstrovali zranitelnosti flash pamětí, využitelné k vykonání škodlivého kódu. Tento exploit využívá zranitelností procesoru, který je u SD karet využíván k zamezení ukládání dat do poškozených sektorů paměti. Do tohoto procesoru je možné vkládat vlastní kód díky funkci pro update jeho firmwaru, která je často nezabezpečená. Tímto způsobem je možné získat přístup k datům na SD kartě nebo vykonávat škodlivý kód. Jakkoli byla tato zranitelnost demonstrována na případu SD karet, může být zneužita i v případě jiných typů flash pamětí jako jsou USB disky, paměti v tabletech a smartphonech nebo SSD disky v noteboocích a stolních počítačích.

Share Button

Komentáře