Хакер #305. Многошаговые SQL-инъекции
Специалисты Google вводят в строй новый защитный механизм, который появится в Chrome ОС, облачной операционной системе компании, под управлением которой работают Chromebook’и.
Новая функциональность получила название USBGuard, она будет блокировать доступ к USB-портам, если на устройстве активен экран блокировки. Судя по коммитам и исходным кодам Chrome ОС, USBGuard уже доступна в составе билдов Chrome ОС Canary, то есть совсем скоро появления новинки можно ожидать и в стабильных ветках ОС. Как только это произойдет, пользователям станет доступен флаг chrome://flags/#enable-usbguard, активирующий защитный механизм.
В сущности, USBGuard будет защищать Chromebook’и от злоумышленников с физическим доступом. Блокировка портов USB поможет противостоять атакам типа Rubber Ducky. Этим термином называют атаки, при которых устройство, внешне напоминающее обычную флешку, притворяется клавиатурой и при подключении к компьютеру быстро набирает все заданные в нем команды.
В сети можно найти информацию о самых разных вариациях подобных атак, к примеру, достаточно вспомнить BadUSB, PoisonTap, USBdriveby или USBHarpoon. Причем большинство этих атак можно предотвратить простой деактивацией портов USB, что и решили сделать инженеры Google, предоставив владельцам Chromebook такую опцию.
Замечу, что летом текущего года похожую защитную функциональность для iOS представила и компания Apple. Начиная с iOS 11.4.1, пользователь должен разблокировать свое устройство после простоя, чтобы активировать USB-порты и взаимодействовать с ними.