Inżynier znajduje poważną lukę w Windowsie 10. Microsoft go ignoruje

W lipcu 2017 roku Marius Tivadar z zespołu naukowego Bitdefender odkrył exploit w Windows, który umożliwia każdemu kto ma fizyczny dostęp do komputera, wywołanie BSOD poprzez proste podłączenie pamięci USB z oprogramowaniem. Marius demonstruje swoje odkrycie, aby podnieść świadomość o luce.

S.....y z dodany: 09.05.2018, 05:18:52

95
Odpowiedz

Komentarze (95)

najlepsze

PortalZeSmiesznymiObrazkami

09.05.2018, 05:44:08 via Android

No to straszny exploit teraz będę zamykał drzwi do mieszkania bo mi ktoś jeszcze wejdzie i włozy coś w usb

typowysmieszek

09.05.2018, 07:58:12

@PortalZeSmiesznymiObrazkami: Tutaj raczej mówimy o dużych korporacjach gdzie dostęp do jednostki centralnej jest szerszy.

wunido

09.05.2018, 08:44:47

@typowysmieszek: jak masz fizyczny dostęp do jednostki centralnej to wsadzanie pamieci usb dla zresetowania komputera było by chyba ostatnią rzeczą o której potencjalny szkodnik by pomyślał...

karolbe

09.05.2018, 08:05:48

Znam wieksza dziure. Przycisk Reset na obudowie komputera. Dziala zawsze, bez wzgledu na system operacyjny.

raffi74

09.05.2018, 08:26:53

@karolbe: Można tez uwaga... wyciągnąć kabel sieciowy :) Zadziała podobnie...

Z.....y

konto usunięte 09.05.2018, 14:48:29

@karolbe: ja znam nawet większą, dziwnym trafem jak w--------i się komputer przez okno ten potem nie chce działać ( ͡° ʖ̯ ͡°)

newerty

09.05.2018, 09:15:04

No ja też odkryłem lukę. Jak ma się fizyczny dostęp do komputera to można odłączyć dysk z windowsem i też będzie BSOD.

Pawel993

09.05.2018, 11:13:08

macbook jest bezpieczniejszy.... problemu nie ma bo usb nie ma ¯\_(ツ)_/¯

1:0 dla apple

ly000

09.05.2018, 12:36:07

@Pawel993: macbook nie ma usb? (－‸ლ)

L.....x

konto usunięte 09.05.2018, 14:50:25

@Pawel993: Stawiam że jak naciśniesz reset to też się zrestartuje (✌ ﾟ ∀ ﾟ)☞

zarowka12

09.05.2018, 14:57:42

Treść przeznaczona dla osób powyżej 18 roku życia...

Zeotares

09.05.2018, 15:10:32 via Wykop Mobilny (Android)

@zarowka12: Dlatego stwierdziłem, że będę zakopywał wszystko z tego bieda-serwisu.

Cin

09.05.2018, 15:38:27

@zarowka12: Mądrego to i warto posłuchać.

Ktoś tłumaczy zdanie po zdaniu nie patrząc na kontekst.

Potwierdza to link do PDFu który tak naprawdę prowadzi do Google

Stivo75

09.05.2018, 14:01:00 via Android

Kiedyś na zaliczenie z Informatyki na studiach napisałem program do zawieszania komputera. Po włączeniu miał zawieszać komputer. Wykładowca nie wiedział co mi postawić bo nie mógł sprawdzić czy program działa. Jak stwierdził "ilekroć włączam pański program to mi się komputer zawiesza". Nom.... i tyle.

krzyskle

09.05.2018, 16:05:15 via Android

@Stivo75 ale by zaliczyć miał być program który zawieszal czy zrobiłeś taki by nie pisać tego który miał być

Stivo75

09.05.2018, 21:12:36 via Android

@artos: Petla w nieskończoność z deklaracja tablicy powyżej dostępnej pamięci ( ͡° ͜ʖ ͡°)

kepak

09.05.2018, 08:58:54

Wielkie mi halo, w Windowsie 98 każdy mógł to zrobić, wystarczyło wyciągnąć dyskietkę. I nie musiała ona wcale zawierać konkretnych danych.

Odkrył exploit?

@torowisko: typowa rzetelność costarego :)

ostatni_i_sprawiedliwy

09.05.2018, 14:41:34

"[...]kto ma fizyczny dostęp do komputera[...]"

seriously? Jak ktoś ma fizyczny dostęp do komputera to nawet kabel zasilający może odłączyć i zrobić DSOD...

Port USB powinien być odłączony tam, gdzie zależy nam na bezpieczeństwie.

haxx

09.05.2018, 14:51:13

USB jest ogólnie dziurawe, mając dostęp przez USB można kompa po prostu spalić, nie trzeba się w blue screeny bawić. A co do bezpieczeństwa, założenie jest takie, że jeśli napastnik ma fizyczny dostęp, to może zrobić wszystko. Np. zbootować się z linuxa na pendrive i odczytać twoje pliki (jeśli masz niezaszyfrowany dysk). Albo hardware'owo odczytać zawartość RAMu.