Есть новости, что экспатриируемый и нефиксируемый эксплойт прошивки USB "там".
Это может показаться не связанным с серверами, но поскольку уязвимое оборудование от Phison не раскрывается, существует вероятность, что устройства, подключенные к внутренней сети, могут быть заражены или потенциально уязвимы. Это может быть худшим кошмаром для администратора сети и системы, консультанта по ИКТ и т. Д.
Есть ли способ проверить, есть ли на устройствах USB потенциальная уязвимость BadUSB, чтобы устройства USB могли «проверяться ИТ-отделами»?
Понятия не имею, как вы могли бы протестировать (кроме совершенно нелепых схем, таких как, получите другое устройство с тем же устройством и средствами программирования USB, чтобы проверить, что прошивка одинакова на обоих). Большую часть потенциальной уязвимости следует легко нейтрализовать с помощью базовых мер безопасности: 1. не подключайте ненадежные устройства к своим серверам 2. если устройство работает «странно», поместите его в карантин и оцените свою среду. BasUSB позволяет устройству плохо себя вести, но магическим образом не переопределяет хост-систему.
—
Крис С
BadUSB Описание : Phision является ведущим производителем контроллеров USB-устройств (например, чипа между флеш-чипами карты памяти и шиной USB). Их чипы обеспечивают элементарную безопасность, легко преодолевая ее, позволяя кому-то прошить произвольную прошивку на контроллер. Таким образом, микропрограмма может содержать вредоносные программы, или может скрывать части флэш-накопителя, или переопределять пароль на устройствах с самошифрованием, или действовать как нечто отличное от того, что есть на самом деле (например, карта памяти становится картой памяти + клавиатурой или сетевой картой). , аудиоустройство или любой другой класс USB). И список продолжается.
—
Крис С