Перейти к содержимому


Фото
- - - - -

Как у Dr.Web отношения с BadUSB?

dr.web badusb

  • Please log in to reply
29 ответов в этой теме

#21 VVS

VVS

    The Master

  • Moderators
  • 17 013 Сообщений:

Отправлено 06 Октябрь 2014 - 14:21

 

Они exe-файлы из письма запускают

 

А антивирус должен сканировать exe файл перед запуском. А самое странное, что нормальные почтовые системы даже не дают отправить зараженный exe-файл.

 

КО, спасибо за информацию. :D


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#22 DURT

DURT

    Member

  • Posters
  • 183 Сообщений:

Отправлено 13 Октябрь 2014 - 12:38

Для гарантированного предотвращения воздействия BadUSB необходимо выполнение минимум одно нижеперечисленных
1. Переработать стандарт USB (что вряд ли произойдет). И работать только в среде этого переработанного стандарта.
2. Производителям материнских плат и/или процессоров разработать и внедрить "умный" контроллер USB (расположив его поближе к южному мосту или ... в сам процессор), который будет отрабатывать трафик шины USB.
3. Разработать и внедрить периферийный "умный" контроллер USB (аналог программно-аппаратному комплексу Dr.Web Office Shield) и подвесить его на каждый порт USB.

Единственным(?) безопасным (в контексте BadUSB) USB-устройством является USB-накопитель без автозапуска. Так что потенциальный "умный" контроллер USB, по умолчанию, должен впускать в систему только трафик накопителя и отсекать всё остальное.
:-)

Сообщение было изменено DURT: 13 Октябрь 2014 - 12:39


#23 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 809 Сообщений:

Отправлено 17 Ноябрь 2016 - 12:53

А как теперь с PoisonTap?



#24 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 628 Сообщений:

Отправлено 17 Ноябрь 2016 - 13:44

Никак, для этого эффективней device guard с блоком шины и белым списком. Реализация usb дырява по дизайну.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#25 DURT

DURT

    Member

  • Posters
  • 183 Сообщений:

Отправлено 18 Ноябрь 2016 - 19:57

Еще интереснее - MouseJack.
http://www.opennet.ru/opennews/art.shtml?num=43934

http://itc.ua/news/u-besprovodnyih-myishey-i-klaviatur-naydena-kriticheskaya-uyazvimost-mousejack

http://www.oszone.net/29197/Microsoft_Issues_Optional_Windows_Update_fo_MouseJack_Vulnerability

http://itc.ua/news/u-besprovodnyih-myishey-i-klaviatur-naydena-kriticheskaya-uyazvimost-mousejack/

http://www.oszone.net/29197/Microsoft_Issues_Optional_Windows_Update_fo_MouseJack_Vulnerability

KB3152550 нельзя назвать закрытием уязвимости. Скорее это обновления для некоторого из Firmware...
А как защититься от MouseJack при работе с другими моделями мышей и на осях Vista и ниже...

Существуют ли донглы-фильтры обрезающие любой трафик кроме чисто "мышиного"? Имеется ввиду полезный трафик - прокрутка, две кнопки, перемещение мыши.
Можно ли использовать мыши которые не подвержены MouseJack для на хостах со старыми ОСями? Понятно, что нативно эти мыши не поддерживаются на Vista-. А если через аппаратный адаптер на Windows Embedded 7, Windows Embedded 8 или Iot. Тобиж использование драйверов от новых осей и трансляция нужных "мышиных" команд на староОСный хост.

Сообщение было изменено DURT: 18 Ноябрь 2016 - 20:00


#26 SergSG

SergSG

    The Master

  • Posters
  • 11 492 Сообщений:

Отправлено 18 Ноябрь 2016 - 20:08

для этого эффективней device guard с блоком шины и белым списком.

Я бы сказал, с абсолютно белым списком. :unsure:



#27 ulyanovvan

ulyanovvan

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 27 Ноябрь 2016 - 13:29

Насколько я понял BadUSB может замоскироваться под любое устройство и я этого даже не пойму?



#28 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 27 Ноябрь 2016 - 14:11

Насколько я понял BadUSB может замоскироваться под любое устройство и я этого даже не пойму?

Обычно, всё же клавиатура. В качестве ликбеза можно посмотреть: http://www.securitylab.ru/analytics/484546.php



#29 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 274 Сообщений:

Отправлено 27 Ноябрь 2016 - 14:24

Обычно, всё же клавиатура.

Уже не только.

#30 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 27 Ноябрь 2016 - 14:33

 

Обычно, всё же клавиатура.

Уже не только.

 

Таки спору нет (что характерно, от того же автора (в смысле устройство, а не статья)).


Сообщение было изменено usverg: 27 Ноябрь 2016 - 14:34




Also tagged with one or more of these keywords: dr.web, badusb

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых