Продемонстрирована звуковая атака, уничтожающая жесткие диски

Продемонстрирована звуковая атака, уничтожающая жесткие диски

Продемонстрирована звуковая атака, уничтожающая жесткие диски

Интересный способ атаки продемонстрировали группа исследователей на прошлой неделе — злоумышленники могут вызвать потенциально опасные сбои жесткого диска и операционной системы, воспроизведя звуки на недорогих динамиках, встроенных в компьютеры или продаваемых отдельно в магазинах.

Эти атаки используют гиперзвук для разрушения магнитных дисков. В частности, исследователи продемонстрировали, как этот способ может прервать работу некоторых систем видеонаблюдения.

Всего 12 секунд потребовалось экспертам на то, чтобы вызвать сбои в работе камер Ezviz. Если атака продолжается 105 секунд и более, жесткий диск диск Western Digital 3.5 полностью прекращает запись до перезагрузки.

В процессе демонстрации использовался свисающий с потолка динамик, который находился на расстоянии десяти сантиметров от жесткого диска.

«Для таких систем целостность записанных данных имеет жизненно важное значение. Однако мы продемонстрировали, что с помощью акустических атак можно нарушить их работу», — объясняют исследователи в своем отчете «Blue Note: How Intentional Acoustic Interference Damages Availability and Integrity in Hard Disk Drives and Operating Systems».

Показанная специалистами технология может уничтожить жесткие диски на настольных компьютерах и ноутбуках под управлением Windows и Linux.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google дважды латала одни и те же дыры в Quick Share из-за обхода патча

Прошлым летом Google закрыла в Windows-версии Quick Share девять уязвимостей; некоторые в связке позволяли удаленно выполнить сторонний код в системе. Созданные патчи оказались неполными, и их пришлось заменить.

Возможность проведения RCE-атаки на Windows через эксплойт Quick Share обнаружили исследователи из Safebreach. Когда они проверили выпущенные заплатки, выяснилось, что пару из них можно с легкостью обойти.

Одна некорректно решенная проблема могла повлечь отказ приложения Google для быстрого обмена файлами (DoS). Другая (CVE-2024-38272) позволяла без согласия юзера Quick Share передать на его компьютер файл, и тот автоматом записывался на диск.

После исправления утилита стала опознавать такие сюрпризы как Unknown File («неизвестные файлы») и удалять их по завершении сессии файлообмена. Как оказалось, этот фикс можно обойти, передав в рамках сессии два разных файла и присвоив содержимому пакетов (пейлоад) один и тот же ID: оба файла попадут в Загрузки, но сотрется потом только один.

 

Обход патча для CVE-2024-38272 был зарегистрирован как уязвимость CVE-2024-10668. Новую проблему Quick Share для Windows устранили в ноябре прошлого года с выпуском сборки 1.0.2002.2.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru