-
Бесплатное приложение G Data против BadUSB
Ранее и здесь на ВИ, и во всех новостных дайджестах сообщалось о критической уязвимости прошивки подключаемых USB устройств 
. Миру об этой угрозе поведали ребята из берлинской SRLabs. Они продемонстрировали опасность зловредно-перепрошитой флешки 
, которая при подключении к ПК называет себя клавиатурой и тем самым получает неограниченные возможности для преступной деятельности. Особый шарм ситуации придает тот факт, что подобным вирусом можно заразить практически любой гаджет, который соединяется посредством USB порта - принтер, смартфон, фотоаппарат и т.д. Исследователи также поделились с общественностью подозрениями на предмет давней реальной эксплуатации данной уязвимости, получившей название BadUSB, в своих целях сотрудниками спецслужб навроде АНБ.
В качестве временного (или постоянного, если не найдут лучшее 
) решения G Data предоставила Usb Keyboard Guard -бесплатную утилиту для превентивной защиты от подобной атаки. Во время установки на компьютер пользователя приложение регистрирует как безопасные все присоединенные на этот момент устройства и после перезагрузки висит в трее, анализируя новые подключаемые по USB девайсы. Если какой-нибудь мобильник или флешка заявит, что оно - это есть новая клавиатура, соединение будет заблокировано, а юзер увидит соответствующее предупреждение.
G_DATA_USB_KEYBOARD_GUARD_2.jpg
Интерфейс мультиязычностью не балует - только английский или немецкий. Выбирается на начальном этапе установки.
https://www.gdata.de/de-usb-keyboard-guard
https://www.gdatasoftware.com/rdk/dl-int-usb
Загрузить
Последний раз редактировалось grobik; 06.09.2014 в 21:09.
Причина: img
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Надеюсь, это не станет таким популярным, как autorun.inf в своё время.
С другой же стороны, если некий человек подключет флешку, а видит, что ПК обнаружил usb keyboard device, это должно насторожить.
-
-
Сообщение от
Никита Соловьев
Надеюсь, это не станет таким популярным, как autorun.inf в своё время.
С другой же стороны, если некий человек подключет флешку, а видит, что ПК обнаружил usb keyboard device, это должно насторожить.
Код в прошивку - задача не из простых, хотя игра стоит свеч...
Авторан обнаружить проще и удалить полегче 
Не только насторожить, а ему предоставлено право разрешить соединение или зарубить окончательно. В последнем случае эта флешка будет блокироваться перманентно (а лучше ее вообще растоптать в ярости 
). Очевидно, ложное срабатывание здесь исключается, не сигнатурный ведь анализ...
Но на мой взгляд, важнее другое - это первая и пока единственная хоть какая-то дельная реакция вендора на озвученную проблему.
И кстати, G Data также была первой, кто дал юзерам бесплатную прививку от Stuxnet.
Последний раз редактировалось grobik; 06.09.2014 в 20:02.
Причина: stuxnet
Ответить с цитированием
