Эксперты: В будущем киберпреступники смогут управлять нашей памятью

Эксперты: В будущем киберпреступники смогут управлять нашей памятью

Эксперты опасаются, что наша память в будущем может оказаться «взломана» киберпреступниками. Речь идет об использовании нейротехнологий, которые должны помочь людям расширить возможности памяти, а также позволить человеку управлять ей.

Специалисты в первую очередь имеют в виду потенциальную опасность, которая стоит за использованием нейростимуляторов. Это определенные чипы, которые встраиваются в наш мозг, сейчас их применение можно встретить в сфере нейрохирургии.

Как пишет «Би-би-си», в настоящее время таких имплантов используется около 150 тысяч по всему миру.

Все дело в том, что специалисты уже разрабатывают некий «беспроводной, полностью вживляемый нейрокомпьютерный интерфейс», призванный помочь людям, которых постигла потеря памяти.

Эксперты уже ожидают, что в ближайшем будущем на рынке появятся специальные чипы, которые помогут людям улучшить память.

Приблизительно через 20 лет прогнозируется активное взаимодействие с такими чипами, которое позволит человеку записывать сигналы мозга, участвующие в создании воспоминаний, оживлять их и снова возвращать на хранение в память.

И вот тут специалисты обращают внимание на то, что такие технологии могут сыграть злую шутку. Ведь киберпреступники не дремлют — они могут полностью завладеть воспоминаниями людей.

Таким образом, в случае взлома встроенного в мозг чипа, который, например, помогает человеку с болезнью Паркинсона, злоумышленник может привести просто к катастрофическим последствиям для жертвы.

Киберпреступник может угрожать человеку стереть все его воспоминания, а затем требовать выкуп.

Именно это вызывает опасения ученых. Современный мир с его технологиями может быть опасен, особенно в тех случаях, когда дело касается слишком тесной интеграции организма человека и сторонних устройств.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая дыра в BMC трехлетней давности актуальна и для серверов QCT

Эксперты Eclypsium обнаружили, что серверы от Quanta Cloud Technology тоже уязвимы к атакам Pantsdown (англ. «застать врасплох»), об угрозе которых стало известно еще в 2019 году. Проблема связана с наличием критической уязвимости в BMC-контроллерах, которая позволяет захватить контроль над хостом и получить доступ к другим серверам в сети.

Микроконтроллеры BMC (Baseboard Management Controller) широко используются для удаленного управления серверными платформами. Они устанавливаются на материнской плате или подключаются как палата расширения по шине PCI и всегда активны, вне зависимости от состояния хост-сервера.

Уязвимость CVE-2019-6260 (9,8 балла CVSS), получившая известность как Pantsdown, позволяет получить удаленный доступ на чтение / запись к физическому пространству адресов BMC и выполнить любой код на сервере. В случае успешного эксплойта злоумышленник сможет украсть важные данные, перезаписать прошивку, развернуть руткит, вывести из строя хост-сервер и добраться до других серверов в той же группе IPMI — например, для внедрения в сеть шифровальщика.

После того, как стало известно об опасной находке (январь 2019), несколько крупных производителей серверных продуктов проверили свои портфолио и опубликовали информационные бюллетени, в том числе Supermicro, IBM, HP и Gigabyte. В прошлом году выяснилось, что проблема также затрагивает серверы QCT — решения для ЦОД, которые используют, в частности, Facebook и Rackspace.

Специалисты Eclypsium создали PoC-эксплойт для Pantsdown, который успешно отработал на QuantaGrid D52B с новейшей публично доступной прошивкой. Вендору сообщили о проблеме в октябре; в прошлом месяце вышло соответствующее обновление, которое распространяется в частном порядке — публикации, как узнали авторы отчета, не предвидится.

Из-за этого в Eclypsium не смогли определить, сколько QCT-серверов все еще под угрозой. Известно только, что Pantsdown актуальна для моделей D52BQ-2U, D52BQ-2U 3UPI и D52BV-2U, которые используют уязвимую версию BMC (4.55.00). Во избежание таких неприятностей, как iLOBleed, пользователям рекомендуют своевременно обновлять прошивки и регулярно проверять их на наличие признаков компрометации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru