PoisonTap — USB-донгл, устанавливающий бэкдор в кэш браузера

ИБ-эксперт Сэми Камкар (Samy Kamkar) опубликовал чертежи и код устройства PoisonTap.

Изобретение Камкара представляет собой миниатюрный USB-донгл , устанавливающий набор бэкдоров даже на заблокированный компьютер. В большинстве случаев вредоносы позволяют атакующему получить контроль над учетными записями жертвы в web-сервисах, корпоративными сайтами и даже маршрутизаторами.

PoisonTap не эксплуатирует какую-то одну уязвимость в определенном ПО, а использует для атаки ряд незначительных ошибок в реализации, встречающихся практически в каждой операционной системе и браузере. Как пояснил Камкар, осуществить атаку с помощью PoisonTap в офисе со множеством компьютеров – проще простого. «Вы спокойно подходите к компьютеру, подключаете PoisonTap на минуту, а потом отключаете. Даже если компьютер заблокирован, PoisonTap все равно может получить доступ к сетевому трафику и внедрить бэкдор», – отметил исследователь.

Донгл не устанавливает вредоносное ПО (его легко обнаружить), а обеспечивает атакующему доступ, внедряя вредоносный код в кэш браузера. Такую атаку обнаружить очень сложно. PoisonTap представляет собой микрокомпьютер Raspberry Pi с установленным ПО от Камкара и USB-адаптером.

При подключении компьютер воспринимает устройство как новое Ethernet-подключение. Даже при активированном Wi-Fi PoisonTap оказывается в приоритете, поскольку компьютер «думает», будто все IP-адреса, получаемые с помощью данного подключения, являются адресами в локальной сети.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s