 |
Post |
Usar escondió los trucos para dejar caer archivos maliciosos
[Nikhil] ha estado experimentando con dispositivos de interfaz humanos (HID) hacia dentro la relación para la seguridad. hemos see el pasado cómo HID puede ser explotado usando equipo económico. [Nikhil] ha desarrollado su propio dispositivo simple de dejar caer archivos maliciosos en computadoras de meta que usan tecnología de HID. el sistema corre sobre un Teensy3. el Teensy es como un versión muy pequeño de Arduino que tiene funcionalidad incorporada para emular dispositivos de interfaz humanos, como teclados. Esto quiere decir que usted puede engañar una computadora into creer que el Teensy es un teclado. La computadora lo tratará como such, y el Teensy puede entrar en las pulsaciones en la computadora como si era un ser humano que los escribe a máquina. Usted puede ver cómo podría ser un problema de seguridad éste. el dispositivo de [Nikhil's] use que un truco muy simple instale archivos sobre una máquina de meta. Sólo abre Powershell y dirige un mandato un revestimiento. En general, este elogia la voluntad crear un archivo sobre la base de la entrada recibida de un sitio web controlado por el atacante. El script podría descargar un virus de trojan, o podría crear un shortcut en el desktop del usuario que operará un script malicioso. El dispositivo también puede crear teclas directas que operarán un script específico cada vez que el usuario presiona esa tecla. proteger de esto el tipo del ataque puede ser difícil. Su alternativa principal sería controlar dispositivos de USB estrictamente, pero esto puede ser dificil dirigir, especialmente en organizaciones grandes. La Web que se filtraría también ayudaría en esta caja específica, ya que el ataque cuenta con descargar archivos de la Web. Su mejor apuesta podría ser a usuarios de tren para no tapar cualquier dispositivo de USB viejo que encuentran holgazaneando. Sin considerar la metodología, es importante saber que estas cosas están en la naturaleza ahí.
Vea estos interesantes articulos
INICIO ---------------------------------------------------------------------------------------------------------------------------
INICIO ---------------------------------------------------------------------------------------------------------------------------