Новая бесклиентская система позволяет извлекать данные через монитор

image

Теги: корпоративные данные, компрометация, бесклиентская система

Техника не оставляет следов компрометации сервера приложений или QR-кодов.

Появление бесклиентской системы, которая позволяет злоумышленнику извлекать корпоративные данные через монитор, поставила под угрозу существующие практики по предотвращению утечки данных, сообщает портал The Register.

По словам разработчика системы Айана Лэттлера (Ian Lattler), для совершения атаки нападающему необходимо получить физический доступ к целевой машине и установить устройство записи с поддержкой HDMI и клавиатуру Arduino. На данный момент средства предотвратить атаку не существует.

«Данный способ позволяет извлечь данные через монитор,- отмечает Лэттлер.- Метод работает на предположении, что у вас есть доступ к компьютеру, но не данным, а эти инструменты позволят вам извлечь сведения из целевых систем. Весь смысл бесклиентской версии состоит в том, что она не оставляет индикаторов компрометации сервера приложений или QR-кодов».

Специалист проинформировал о своей разработке Компьютерную группу реагирования на чрезвычайные обстоятельства Австралии (Computer Emergency Response Team, CERT), а также Офис Уполномоченного по вопросам информации страны. Лэттлер предупредил, что использование системы может привести к проблемам, затрагивающим аутсорсинговые компании, поскольку это позволит сотрудникам-нерезидентам похищать конфиденциальные корпоративные данные.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.