Эксперты в области кибербезопасности создали вредоносную версию USB-кабеля для зарядки, который может скомпрометировать компьютер всего за несколько секунд. После подключения он превращается в периферийное устройство, которое может печатать и запускать команды.
Создатели назвали свою находку USBHarpoon, с ее основе лежит исследование класса кибератак BadUSB от Карстена Нола и его команды из Security Research Labs.
Это исследование показало, что злоумышленник может перепрограммировать чип контроллера USB-накопителя и заставить его отображаться в качестве периферийного устройства в интерфейсе HID.
Причем тип устройства может быть любой — от клавиатуры, с помощью которой можно выполнить последовательность команд, до сетевой карты, которая запросто может изменить параметры DNS для перенаправления трафика.
Техника, описанная экспертами как USBHarpoon, предполагает использование вредоносного зарядного кабеля — пользователи отнесутся к такому типу кабеля куда с меньшей осторожностью, считают эксперты.
У такого кабеля имеются модифицированные коннекторы, которые позволяют передавать как данные, так и заряжать другие устройства (чтобы соответствовать заявленным возможностям). Этот кабель может «представиться» как любой тип USB-устройства.
«Наша команда сумела создать полностью рабочий USB-кабель, который одновременно может являться и совместимым HID-устройством», — пишет один из экспертов в своем блоге.
Исследователи опубликовали видео, на котором можно посмотреть, как работает их тип атаки:
На прошлой неделе мы писали, что USB-C можно использовать для получения контроля над любым ноутбуком. Эксперт в области кибербезопасности, известный под псевдонимом «MG», рассказал у себя в Twitter о том, как зарядное устройство для ноутбука может быть использовано для получения контроля над компьютером, к которому оно подключено.
Google решила помочь пользователям Chrome лучше защитить свои аккаунты: разработчики готовят новую функциональность на основе ИИ, которая сможет автоматически менять сохранённые в браузере пароли, зафиксированные в утечках данных.
В настоящее время фича тестируется в предварительной сборке Chrome Canary, как отмечает пользователь X под именем Leopeva64.
В разделе настроек «Экспериментальные ИИ-функции» появилась возможность автоматически менять скомпрометированные пароли. Как только новая комбинация сгенерируется, она также автоматом добавится во встроенный менеджер паролей.
Для корректной работы новой функции придёт также активировать службу Improved Password Change, которая позволит детектировать слитые пароли.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
