Надеемся, вы не оставляете свой сервер там, где к нему каждый имеет доступ, потому что стоит кому-то вставить в него USB-устройство, как он может подвергнуться атаке. Samy Kamkar продемонстировал интересный способ атаки через USB.
USBdriveby – это устройство, похожее на обычную флэшку с USB-разъемом, которое атакует компьютер по следующей схеме. Оно идентифицирует себя как клавиатура и мышь и немедленно начинает действовать – открывает терминал, меняет сетевые настройки, устанавливает backdoor и чистит все следы за собой, и все это происходит менее, чем за минуту.
Этот эксплойт использует редкую готовность компьютеров «довериться» любому устройству, которое «заявляет», что оно – мышь или клавиатура, и дать ему управление, после чего начинает отправлять в компьютер команды управления курсором и ввода с клавиатуры.
Конечно, если в момент атаки вы сидите перед компьютером, то вы поймете, что что-то не так. Также, от атаки защитит блокирование компьютера в случае вашего отсутствия.
Пример действия, показанный на видео, реализован для Mac OS X, но автор уверяет, что это можно портировать на Windows или Linux.