Сообщество профессионалов ИБ

Bad USB как иллюстрация новых угроз в ИБ

Относительно недавно специалисты по информационной безопасности Адам Кодил (Adam Caudill) и Брендон Уилсон (Brandon Wilson) опубликовали на сайте GitHub эксплойт для уязвимости BadUSB, впервые о которой стало известно в конце лета 2014 г. Суть уязвимости заключается в возможности злоумышленника изменить прошивку контроллера интерфейса USB, который есть в каждом USB-устройстве: флешке, мыши, клавиатуре и т.д. Российские специалисты провели собственный анализ возможности реализации атаки через уязвимость BadUSB и поделились им в очередном онлайн мастер-классе RISSPA, который состоялся 28 октября 2014 года.

В выступлении раскрыты вопросы:

  • Что такое уязвимость BadUSB и чем она может быть опасна;
  • Как изменить прошивку собственных USB- устройств и какие функции можно сделать самому;
  • Примеры эксплуатации уязвимостей;
  • Как можно обнаруживать атакованные и зараженные устройства;
  • Небольшой прогноз, чего мы можем ожидать в перспективе.