Top menu

Недавно закрытая уязвимость в macOS позволяла автоматически запускать произвольный код с USB-устройств.

31-го октября 2017 года Apple исправили ошибку в fsck_msdos - системном инструменте, автоматически запускаемом ОС при подключении внешнего устройства хранения данных (USB-диск, карта памяти и т.п.), для выявления и исправления ошибок в его файловой системе (FAT).

Уязвимость (CVE-2017-13811) позволяет запускать произвольный код с привилегиями системы в момент подключения внешнего устройства без какого-либо участия пользователя. Т.е. можно создать специальную USB-флэшку, записать на нее вредоносную программу, и она будет автоматически запущена в момент, когда пользователь просто подключит флэшку к USB-порту своего компьютера.

Совсем недавно я писал про USB-кабель со скрытой SIM-картой и описал возможность создания специального носителя информации (внутри «простого» кабеля) с независимым каналом передачи данных во вне (в обход всей сетевой безопасности компании), выкачивающего файлы с компьютера незаметно для пользователя в момент его подключения к USB-порту. Вот как раз подобные уязвимости и делают такие сценарии абсолютно реальными.

Повторюсь, что нельзя игнорировать угрозы утечки данных, связанные с использованием USB-устройств. Необходимо использовать средства контроля доступа к устройствам, даже если речь идет о Маках.

Автор: Ашот Оганесян