Сайт · Форум · Инструменты · Блог Форум WindowsFAQ

Назад   Форум WindowsFAQ > Тематический раздел > Безопасность

Ответ в тему
 
Действия над темой
newbie333
Пользователь
Автор темы
 
Регистрация: июл 2011
Сообщений: 664
Сила репутации: 9
Репутация: 126
Question Как защититься от такой флешки USB Rubber Ducky? 28-01-2019, 22:58 Ответить Инфо Контакт
USB Rubber Ducky

То что описано заблочить можно, но если запустится что то типа портабл teamviewer?

В наличии есть McAfee Endpoint Security, McAfee Device Control

последним можно заблочить запуск exe с флешки, но если скрипт скачает TM и положит на локальный диск и передаст управление?
newbie333 is offline

Исправлено newbie333 01-02-2019 в 00:45.
Реклама
Зарегистрируйтесь, чтобы скрыть этот блок
Styx_
Пользователь
 
Регистрация: мар 2005
Сообщений: 2 131
Сила репутации: 20
Репутация: 443
28-01-2019, 23:59 Ответить Инфо Контакт
А при чём тут запуск cmd? Если Вам он не нужен, можете его заблокировать, конечно, но он совершенно не обязателен для атаки. Суть же в том, что флешка видится системой как клавиатура, которая сама вводит запрограммированные злоумышленником команды от Вашего имени. Насколько я понимаю, на данный момент какой-то толковой защиты нет, кроме запрета вообще всех usb устройств...
Styx_ is offline
Dmitry7777
Пользователь
 
Регистрация: ноя 2007
Город: Караганда
Сообщений: 8 038
Сила репутации: 29
Репутация: 929
29-01-2019, 06:08 Ответить Инфо Контакт
newbie333
https://forum.windowsfaq.ru/showthre...493#post884493
Dmitry7777 is offline
newbie333
Пользователь
Автор темы
 
Регистрация: июл 2011
Сообщений: 664
Сила репутации: 9
Репутация: 126
29-01-2019, 11:13 Ответить Инфо Контакт
Dmitry7777 Отключение WSH не поможет, потому что есть более продвинутый механизм powershell и в примере его и используют.
А вообще то можно просто exe запустить, это не так круто, но можно.
Так что указанная тема не дает ответ.
newbie333 is offline

Исправлено newbie333 29-01-2019 в 11:23.
DenTNT
Windows 10 admin
 
Регистрация: ноя 2002
Город: Moscow
Сообщений: 5 022
Сила репутации: 26
Репутация: 451
29-01-2019, 11:19 Ответить Инфо Контакт
Цитата (автор Styx_):
на данный момент какой-то толковой защиты нет, кроме запрета вообще всех usb устройств...
Белый список USB-устройств - но это уже паранойя. Или SRP, но если процесс запускается от системной учётки, то SRP скорее всего не поможет.
DenTNT is offline
Styx_
Пользователь
 
Регистрация: мар 2005
Сообщений: 2 131
Сила репутации: 20
Репутация: 443
14-02-2019, 20:17 Ответить Инфо Контакт
А вот в новостях ещё один вариант использования той же уязвимости:
https://www.securitylab.ru/news/497889.php
Styx_ is offline
Ответ в тему


Назад   Форум WindowsFAQ > Тематический раздел > Безопасность
Сохранить ссылку на эту тему у себя в
Действия над темой

 
Быстрый переход

Похожие темы
Тема Автор темы Форум Ответов Последнее сообщение
Как установить Windows 7 с флешки? Гость Операционные системы Microsoft Windows 2 15-12-2014 16:53
Во всех USB-устройствах обнаружена «фундаментальная неустраняемая дыра» нового типа NewsBot Обновления в блогах WindowsFAQ.ru 40 06-10-2014 19:20
1c 8 Помогите с запросом!!! vadimns Программирование 0 25-01-2013 05:21
Флешки определяются как неизвестное устройство Lixodei Операционные системы Microsoft Windows 10 28-12-2009 08:51
Как превратить USB 1.1 в USB 2.0? Titania Железо, периферия 12 21-06-2009 16:26


Время 04:38. Временной пояс GMT +3.