8 800 700-67-95
Санкт-Петербург
+7 (812) 319-00-04
Москва
+7 (495) 980-60-09
Поддержка
+7 (812) 319-00-03
Перезвоните мне
Главная
Услуги
Облачные услуги
Платформа облачных сервисов Cloud.Xelent
Агрегатор облачных услуг Xelent MultiCloud
Виртуальный дата-центр (IaaS)
Удаленные рабочие места
Облачное хранилище
Контейнеры KUBERNETES
Миграция IT-инфраструктуры
Резервное копирование и DR
Аренда выделенных серверов
Аренда оборудования
Конфигуратор
Распродажа выделенных серверов
Размещение оборудования (Colocation)
Акции
О компании
Команда
Вакансии
Дата-центр
Партнёры
Клиенты
Информационный центр
Блог
Новости
Фото
Видео
Документы
Документы по VDS/VPS
Looking Glass
Cloud API
Контакты
ENG
Главная
Блог
USBdriveby – интересный пример использования USB для атаки на компьютер
19 Декабря 2014
Надеемся, вы не оставляете свой сервер там, где к нему каждый имеет доступ, потому что стоит кому-то вставить в него USB-устройство, как он может подвергнуться атаке. Samy Kamkar продемонстировал интересный способ атаки через USB.
USBdriveby – это устройство, похожее на обычную флэшку с USB-разъемом, которое атакует компьютер по следующей схеме. Оно идентифицирует себя как клавиатура и мышь и немедленно начинает действовать – открывает терминал, меняет сетевые настройки, устанавливает backdoor и чистит все следы за собой, и все это происходит менее, чем за минуту.
Этот эксплойт использует редкую готовность компьютеров «довериться» любому устройству, которое «заявляет», что оно – мышь или клавиатура, и дать ему управление, после чего начинает отправлять в компьютер команды управления курсором и ввода с клавиатуры.
Конечно, если в момент атаки вы сидите перед компьютером, то вы поймете, что что-то не так. Также, от атаки защитит блокирование компьютера в случае вашего отсутствия.
Пример действия, показанный на видео, реализован для Mac OS X, но автор уверяет, что это можно портировать на Windows или Linux.
Поделиться
Получить консультацию специалиста
Техническая поддержка