|
Это служебная информация.
Что касается статьи, на которую Вы ссылаетесь, то в ней присутствует такой абзац:
Однако далеко не все эксперты считают созданную г-ном Барнаби модификацию атаки Null-pointer такой серьезной. "На данный момент информации недостаточно для того, чтобы делать какие-либо выводы о серьезности данной угрозы. Насколько я понимаю, Джек Барнаби имеет в виду так называемый интерфейс JTAG, который используется для перепрошивки и диагностирования оборудования, - рассуждает Александр Гостев, ведущий вирусный аналитик «Лаборатории Касперского». - Разумеется, если злоумышленник получит непосредственный физический доступ к устройству и сможет воспользоваться этим интерфейсом, он сможет сделать все, что угодно. Но считать это уязвимостью, наверное, не правильно. Мне не понятно до конца, как именно должен осуществляется доступ к устройству".
По мнению г-на Гостева, экспертов сильнее впечатлило бы то, если бы появилась возможность менять прошивку устройств удаленно, но в данном случае это не так. На самом деле для изменения настроек преступники должны получить доступ к устройству через локальную сеть, хотя Барнаби считает, что такие атаки можно осуществлять через интернет. "Проблема слишком специфическая, и вряд ли в ближайшее время стоит ожидать вала хакерских атак при помощи интерфейса JTAG", -резюмирует эксперт.
Посему, в настоящий момент продолжать дискуссию не имеет смысла.
Тема закрыта
|
Вход
Регистрация
FAQ
Поиск
