Являются ли «вредоносные» RJ45 флешки реальной угрозой?

Флешки RJ45, подключаемые к USB, могут содержать встроенный CD-ROM с драйверами, что является историческим способом распространения ПО. В конкретном случае, флешка с чипом SR9900, являющимся клоном Realtek RTL8152B, хранит драйвер в SPI-памяти, что позволяет устройству эмулировать CD-ROM при подключении к компьютеру. Это не делает флешку автоматически вредоносной, так как данный механизм существовал давно и является нормальным поведением в контексте прошлого.
Являются ли «вредоносные» RJ45 флешки реальной угрозой?
Изображение носит иллюстративный характер

Несмотря на отсутствие вредоносного ПО в исследованном экземпляре, потенциальная угроза всё равно существует. Учитывая массовость производства подобных устройств, вполне возможно встроить вредоносный софт на этапе производства. В результате, каждая такая флешка может стать каналом для распространения вредоносного ПО, даже если изначально её назначение было совершенно безобидным.

Флеш-память в таких устройствах используется не для хранения украденных данных, как можно было бы предположить изначально, а для хранения драйверов в формате ISO. Этот образ диска может содержать как необходимые драйверы, так и вредоносные программы, имитирующие установку драйверов. Именно этот момент представляет потенциальную угрозу для пользователей.

Хотя для домашнего пользователя угроза от «вредоносных» RJ45 флешек может показаться минимальной, для компаний, особенно работающих с критически важной инфраструктурой, и для лиц, являющихся целью для промышленного шпионажа, подобные устройства могут представлять реальную опасность. Поэтому необходимо проявлять бдительность при работе с неизвестными USB-устройствами.


Новое на сайте

20276Как один npm-пакет для защиты кода сам стал источником заражения? 20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать... 20262Дыра в Defender: как гонка процессов открывала путь к правам SYSTEM, а заплатка принесла...
Ссылка