Во всех USB-устройствах обнаружена уязвимость нового типа

Александр Панасенко 02 Августа 2014 - 10:14

...

Любое USB-устройство, будь то флешка, внешний жесткий диск, мышь, клавиатура или даже смартфон с USB-интерфейсом, можно превратить в инструмент хакера, предупреждают эксперты германской консалтинговой фирмы Security Research Labs Карстен Ноль (Karsten Nohl) и Жакоб Лел (Jakob Lell).

Дело в том, что, как они утверждают в официальном блоге, каждое периферийное USB-устройство содержит чип — контроллер интерфейса, — который можно легко перепрошить. Нет никакой защиты, которая бы препятствовала этому действию.

Перепрошив USB-контроллер, злоумышленник может, например, эмулировать USB-клавиатуру, после чего вводить команды от лица пользователя и устанавливать вредоносное ПО; проникнуть в сетевую плату и изменить DNS, чтобы интернет-трафик протекал через узел злоумышленника, или запустить вирус в операционную систему прямо во время загрузки ПК (при условии, что скомпрометированное устройство будет к нему подключено), пишет safe.cnews.ru.

«На сегодняшний день мы не знаем эффективных средств защиты от подобных атак», — утверждают Ноль и Лел. Установленный на компьютере антивирус никогда не узнает, что у контроллера была сменена прошивка, просто потому что он не имеет доступа к этому чипу. Фаерволы, которые бы блокировали USB-устройства определенного класса, пока не существуют. Наконец, технологии поведенческого анализа в этом случае тоже не подходят — потому что эмуляция другого устройства будет просто-напросто воспринята как факт смены устройства самим пользователем.

Более того, если подобная «зараза» проникнет в систему, то ее будет очень сложно устранить, считают эксперты. Переустановка ОС не вычистит вирусы, так как они находятся внутри контроллеров — вне зоны досягаемости, — а не на жестком диске, где расположены системные файлы. Вирус также может заразить и другие устройства, подключенные к ПК по интерфейсу USB, например, веб-камеру или акустику.

«После заражения компьютеру и всем периферийным устройствам, подключенным к нему по USB, уже больше никогда нельзя будет доверять», — резюмируют аналитики.

Исследователи планируют представить доклад, посвященный уязвимости нового типа, на предстоящей конференции Black Hat в Лас-Вегасе.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июля 2025 - 13:11

InfoWatch Traffic Monitor Корпорации Системы защиты от утечек конфиденциальной информации (DLP) InfoWatch

VK WorkSpace теперь совместим с DLP-системой InfoWatch Traffic Monitor

DLP-система InfoWatch Traffic Monitor теперь совместима с on-premise-версией платформы VK WorkSpace. Это означает, что компании смогут контролировать, какие данные передаются в корпоративных письмах и мессенджере, и вовремя предотвращать утечки.

Интеграция охватывает основные каналы рабочей коммуникации — электронную почту и мессенджер VK Teams. DLP-система отслеживает текст, вложения и документы, выявляет потенциально конфиденциальную информацию и проверяет, нарушаются ли политики безопасности компании.

Если нарушение зафиксировано, система может автоматически заблокировать отправку сообщения, ограничить доступ к файлам и уведомить ИБ-специалистов.

Почта, работающая в составе VK WorkSpace, тоже подключается к DLP-системе. Есть несколько способов настройки: можно перенаправлять почтовый трафик через SMTP или использовать скрытую копию (BCC).

Интеграция настраивается через административный интерфейс — достаточно указать адрес сервера или почтового ящика DLP. Кроме того, защиту трафика на рабочих устройствах обеспечивает установленный агент InfoWatch.

Как подчёркивают в обеих компаниях, эта интеграция — ответ на запросы бизнеса и госсектора на усиление контроля за утечками и работу в полностью российских ИТ-средах.

Во всех USB-устройствах обнаружена уязвимость нового типа

Читайте также