grobik
06.09.2014, 18:57
Ранее и здесь на ВИ (http://virusinfo.info/showthread.php?t=164111), и во всех новостных дайджестах сообщалось о критической уязвимости прошивки подключаемых USB устройств :worried:. Миру об этой угрозе поведали ребята из берлинской SRLabs (http://www.wired.com/2014/07/usb-security/). Они продемонстрировали опасность зловредно-перепрошитой флешки :shocked:, которая при подключении к ПК называет себя клавиатурой и тем самым получает неограниченные возможности для преступной деятельности. Особый шарм ситуации придает тот факт, что подобным вирусом можно заразить практически любой гаджет, который соединяется посредством USB порта - принтер, смартфон, фотоаппарат и т.д. Исследователи также поделились с общественностью подозрениями на предмет давней реальной эксплуатации данной уязвимости, получившей название BadUSB, в своих целях сотрудниками спецслужб навроде АНБ.
В качестве временного (или постоянного, если не найдут лучшее :)) решения G Data предоставила Usb Keyboard Guard -бесплатную утилиту для превентивной защиты от подобной атаки. Во время установки на компьютер пользователя приложение регистрирует как безопасные все присоединенные на этот момент устройства и после перезагрузки висит в трее, анализируя новые подключаемые по USB девайсы. Если какой-нибудь мобильник или флешка заявит, что оно - это есть новая клавиатура, соединение будет заблокировано, а юзер увидит соответствующее предупреждение.
493401
Интерфейс мультиязычностью не балует - только английский или немецкий. Выбирается на начальном этапе установки.
https://www.gdata.de/de-usb-keyboard-guard
https://www.gdatasoftware.com/rdk/dl-int-usb
Загрузить (http://qsmirror.gdatasecurity.de/qs/Tools/2014/INT/INT_GD_USB_KEYBOARD_GUARD.exe)
В качестве временного (или постоянного, если не найдут лучшее :)) решения G Data предоставила Usb Keyboard Guard -бесплатную утилиту для превентивной защиты от подобной атаки. Во время установки на компьютер пользователя приложение регистрирует как безопасные все присоединенные на этот момент устройства и после перезагрузки висит в трее, анализируя новые подключаемые по USB девайсы. Если какой-нибудь мобильник или флешка заявит, что оно - это есть новая клавиатура, соединение будет заблокировано, а юзер увидит соответствующее предупреждение.
493401
Интерфейс мультиязычностью не балует - только английский или немецкий. Выбирается на начальном этапе установки.
https://www.gdata.de/de-usb-keyboard-guard
https://www.gdatasoftware.com/rdk/dl-int-usb
Загрузить (http://qsmirror.gdatasecurity.de/qs/Tools/2014/INT/INT_GD_USB_KEYBOARD_GUARD.exe)