29 ответов в этой теме

[VVS]

 

Они exe-файлы из письма запускают

 

А антивирус должен сканировать exe файл перед запуском. А самое странное, что нормальные почтовые системы даже не дают отправить зараженный exe-файл.

 

КО, спасибо за информацию.

[DURT]

Для гарантированного предотвращения воздействия BadUSB необходимо выполнение минимум одно нижеперечисленных
1. Переработать стандарт USB (что вряд ли произойдет). И работать только в среде этого переработанного стандарта.
2. Производителям материнских плат и/или процессоров разработать и внедрить "умный" контроллер USB (расположив его поближе к южному мосту или ... в сам процессор), который будет отрабатывать трафик шины USB.
3. Разработать и внедрить периферийный "умный" контроллер USB (аналог программно-аппаратному комплексу Dr.Web Office Shield) и подвесить его на каждый порт USB.

Единственным(?) безопасным (в контексте BadUSB) USB-устройством является USB-накопитель без автозапуска. Так что потенциальный "умный" контроллер USB, по умолчанию, должен впускать в систему только трафик накопителя и отсекать всё остальное.
:-)

Сообщение было изменено DURT: 13 Октябрь 2014 - 12:39

[IlyaS]

А как теперь с PoisonTap?

[Konstantin Yudin]

Никак, для этого эффективней device guard с блоком шины и белым списком. Реализация usb дырява по дизайну.

[DURT]

Еще интереснее - MouseJack.
http://www.opennet.ru/opennews/art.shtml?num=43934

http://itc.ua/news/u-besprovodnyih-myishey-i-klaviatur-naydena-kriticheskaya-uyazvimost-mousejack

http://www.oszone.net/29197/Microsoft_Issues_Optional_Windows_Update_fo_MouseJack_Vulnerability

http://itc.ua/news/u-besprovodnyih-myishey-i-klaviatur-naydena-kriticheskaya-uyazvimost-mousejack/

http://www.oszone.net/29197/Microsoft_Issues_Optional_Windows_Update_fo_MouseJack_Vulnerability

KB3152550 нельзя назвать закрытием уязвимости. Скорее это обновления для некоторого из Firmware...
А как защититься от MouseJack при работе с другими моделями мышей и на осях Vista и ниже...

Существуют ли донглы-фильтры обрезающие любой трафик кроме чисто "мышиного"? Имеется ввиду полезный трафик - прокрутка, две кнопки, перемещение мыши.
Можно ли использовать мыши которые не подвержены MouseJack для на хостах со старыми ОСями? Понятно, что нативно эти мыши не поддерживаются на Vista-. А если через аппаратный адаптер на Windows Embedded 7, Windows Embedded 8 или Iot. Тобиж использование драйверов от новых осей и трансляция нужных "мышиных" команд на староОСный хост.

Сообщение было изменено DURT: 18 Ноябрь 2016 - 20:00

[SergSG]

для этого эффективней device guard с блоком шины и белым списком.

Я бы сказал, с абсолютно белым списком.

[ulyanovvan]

Насколько я понял BadUSB может замоскироваться под любое устройство и я этого даже не пойму?

[usverg]

Насколько я понял BadUSB может замоскироваться под любое устройство и я этого даже не пойму?

Обычно, всё же клавиатура. В качестве ликбеза можно посмотреть: http://www.securitylab.ru/analytics/484546.php

[Dmitry Mikhirev]

Обычно, всё же клавиатура.

Уже не только.

[usverg]

 

Обычно, всё же клавиатура.

Уже не только.

 

Таки спору нет (что характерно, от того же автора (в смысле устройство, а не статья)).

Сообщение было изменено usverg: 27 Ноябрь 2016 - 14:34