USB, смарт-карты и принтеры: где VDI становится опасным

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

USB, смарт-карты и принтеры: где VDI становится опасным

20.02.2026 20:55:03 | Хабр

Хабы: Виртуализация, Облачные сервисы, Системное администрирование, Open source

Начнём не с технологий, а с причины, по которой эта статья вообще нужна.

В физическом мире USB-порт — дыра в периметре. Воткнул флешку — и у тебя либо данные утекли, либо малварь приехала, либо оба сценария одновременно. Stuxnet, обнаруженный в 2010-м (но активный с ~2007), пробил air gap завода в Натанзе — первоначально через завербованного агента, а дальше распространялся через USB-накопители. FIN7 в 2021-22 годах рассылали по почте подарочные коробки (от имени Amazon и HHS) с «флешками» — на деле это были Arduino ATMEGA32U4, эмулирующие клавиатуру и набивающие PowerShell-команды быстрее любого оператора. Конечная цель — Cobalt Strike, затем ransomware (BlackMatter, REvil). BadUSB, продемонстрированный на Black Hat 2014, показал, что любое USB-устройство может прикинуться клавиатурой и вводить команды — и VID/PID фильтрация тут не спасёт, потому что идентификаторы прошиты в firmware и перешиваются за минуту.

VDI в теории решает часть проблем: данные живут на сервере, а не на эндпоинте. Но USB-редиректор эту изоляцию пробивает — если разрешить проброс mass storage, пользователь утащит файлы на флешку ровно так же, как с физического ПК. А если не разрешить — придут люди со смарт-картами и принтерами, и скажут «нам нужно работать».

Вот тут начинается инженерный компромисс, который не решается одним галочкой в политике.

Читать далее

Подробнее

Читайте также

Лампочка 2
20.02.2026 20:39:35 | Хабр

Zator: Специализированный язык программирования для построения генеративных пайплайнов через KoboldCpp и StableDiffusion
20.02.2026 20:22:58 | Хабр

Музыка от нейросетей Google и Apple
20.02.2026 20:21:47 | it-world

Анатомия свободы: право, дух и капитал
20.02.2026 20:15:52 | Хабр

Эксперт назвал пять мессенджеров вместо WhatsApp* и Telegram
20.02.2026 20:00:33 | ferra.ru

Ivernarus1 — шифрование сообщений в Max и не только
20.02.2026 19:56:16 | Хабр

Обделенным смартфонами Samsung олимпийцам «Триколор» подарит телевизоры
20.02.2026 19:49:37 | ferra.ru

Верховный суд США признал незаконными «чрезвычайные» ввозные пошлины Трампа в отношении почти всех торговых партнёров страны
20.02.2026 19:16:37 | vc.ru

Надоел Celery? Не нужен K8s? Как мы сделали легковесный оркестратор на Python
20.02.2026 19:15:53 | Хабр

Реальный Real-time: управление ориентацией без фазовых задержек на быстрых МК
20.02.2026 19:14:24 | Хабр

Когда стойка умирает, а 5xx остаётся нулевым. Разбор скрытой деградации PostgreSQL
20.02.2026 18:45:50 | Хабр

Технотриллер на минном поле: баланс между реализмом, легальностью и законами физики
20.02.2026 18:42:48 | Хабр

ЦБ рассказал, что планирует разрешить компаниям выплачивать зарплату сотрудникам в цифровых рублях
20.02.2026 18:22:40 | vc.ru

Нейросети, суды и разработчики: кто отвечает за то, что придумал ИИ?
20.02.2026 18:14:45 | Хабр

США поможет «этим вашим европейским интернетам»
20.02.2026 17:34:39 | it-world

Data Structure Protocol (DSP): как дать LLM-агентам «долговременную память» о большом репозитории
20.02.2026 17:26:44 | Хабр

Когда кажется, что живёшь впустую: ТОС-подход к выбору приоритета в личных задачах
20.02.2026 17:25:49 | Хабр

[Перевод] AI и Data engineering: Что реально происходит с профессией?
20.02.2026 17:25:39 | Хабр

Самый быстрый XML парсер для iOS в 2026 году?
20.02.2026 17:12:33 | Хабр

Первое знакомство с Rust
20.02.2026 17:06:36 | Хабр

MENACE: вот теперь нормально повоюем
20.02.2026 17:05:35 | Хабр

Опыт работы с БПЛА в центре «Точка роста»: сравнение DJI Ryze Tello и Geoscan Pioneer Mini
20.02.2026 16:45:30 | Хабр

Дайджест игровых новостей на 20 февраля: оптимизация игр, слухи о Ведьмаке, подробности о Requiem и др
20.02.2026 16:33:37 | Хабр

HackQuest ZeroNights 2025: райтапы
20.02.2026 16:32:06 | Хабр

Как младенец с погремушкой объясняет крах государств
20.02.2026 16:29:20 | Хабр

[Перевод] Как Anthropic убивает Биткоин?
20.02.2026 16:20:56 | Хабр

Canvas-конфетти без библиотек: пишем систему частиц и физику на чистом JS
20.02.2026 16:02:01 | Хабр

Мета-анализ: как музыка влияет на наш ум
20.02.2026 15:54:07 | Хабр

О дивный новый код
20.02.2026 15:50:34 | Хабр

От MNIST к Transformer. Часть 2. Основы работы с памятью
20.02.2026 15:42:49 | Хабр

Самый простой способ пощупать OpenClaw с помощью VirtualBox и понять, из чего состоит его «душа»
20.02.2026 15:27:21 | Хабр

Сгенерировать картинку / фото нейросетью: какими AI лучше создавать картинки в 2026 году?
20.02.2026 15:24:49 | Хабр

На заводе «Москвича» стартовала сборка электромобилей Umo для такси — их создавали при участии «Яндекса»
20.02.2026 15:24:19 | vc.ru

От миграции к сотрудничеству: опыт перехода на Pixso
20.02.2026 15:17:25 | Хабр

Toyota договорилась с Agility Robotics об использовании её гуманоидных роботов в сборке автомобилей RAV4
20.02.2026 15:17:13 | vc.ru

Смотреть все

НОВОСТИ

Разыскиваемый Интерполом украинец попался на краже булочек в Словакии
21.02.2026 01:28:34 | РЕН ТВ

Жители из Димитрова рассказали о зверствах ВСУ
21.02.2026 01:24:13 | РЕН ТВ

Временные ограничения на прием и выпуск самолетов введены в аэропорту Кирова
21.02.2026 01:23:02 | ТАСС

Столичные аэропорты за сутки обслужили 1 266 рейсов
21.02.2026 01:21:56 | ТАСС

Глава Удмуртии раскрыл подробности атаки на регион
21.02.2026 01:21:02 | Lenta.ru

Зеленский пожаловался на проблемы с терминалами Starlink у ВСУ
21.02.2026 01:20:19 | Life.ru

Глава Удмуртии сообщил об атаке БПЛА на «один из объектов»
21.02.2026 01:18:42 | Коммерсантъ

Петросян пригласили на показательные выступления, а канадские хоккеисты вырвали путевку в финал. Как прошел 14-й день Олимпиады
21.02.2026 01:18:02 | Lenta.ru

В России назвали условие проведения выборов на Украине
21.02.2026 01:16:00 | Lenta.ru

В ГД заверили, что бумажные квитанции за ЖКХ полностью не отменят
21.02.2026 01:15:27 | ТАСС

Дроны ВСУ ударили по объекту в Удмуртии, есть пострадавшие
21.02.2026 01:14:54 | РЕН ТВ

Axios: США начали испытания дронов-камикадзе для массового производства
21.02.2026 01:14:22 | ТАСС

Французский солдат застрелил сослуживца в ходе пьяной драки в военном госпитале
21.02.2026 01:14:20 | РЕН ТВ

Каллас потребовала от России пойти на уступки
21.02.2026 01:12:24 | Lenta.ru

На Украине назвали срок проведения президентских выборов, речь идет об осени
21.02.2026 01:11:00 | Российская Газета

Один из объектов в Удмуртии подвергся атаке беспилотников
21.02.2026 01:07:38 | ТАСС

В Удмуртии из-за атаки БПЛА есть пострадавшие
21.02.2026 01:07:38 | ТАСС

Жители Удмуртии сообщили о серии взрывов
21.02.2026 01:06:39 | Lenta.ru

Экс-принца Эндрю хотят исключить из очереди на престол из-за дела Эпштейна
21.02.2026 01:06:07 | Life.ru

Марочко: ВСУ отступили из поселения под Константиновкой из-за риска окружения
21.02.2026 01:01:24 | ТАСС

Дмитриев уличил Украину во вмешательстве в выборы страны ЕС
21.02.2026 01:00:47 | Lenta.ru

Трехдневные выходные начались в России
21.02.2026 01:00:41 | РБК

СТИ покажет премьеру спектакля "Чеховъ. Ивановъ. Слова. Слова. Слова"
21.02.2026 00:58:28 | ТАСС

Временные ограничения на прием и выпуск самолетов введены в аэропорту Пензы
21.02.2026 00:53:18 | ТАСС

Россияне застряли во Вьетнаме из-за поломки самой длинной канатной дороги
21.02.2026 00:52:00 | Life.ru

Орбан: Венгрия продолжит блокировать выдачу денег Киеву
21.02.2026 00:49:51 | ТАСС

Орбан: Венгрия будет блокировать выдачу денег Киеву из-за "Дружбы"
21.02.2026 00:49:51 | ТАСС

Захарова раскрыла положение Европы в переговорах по Украине
21.02.2026 00:49:39 | Lenta.ru

Euobserver узнал о просьбе Венгрии убрать ряд россиян из новых санкций ЕС
21.02.2026 00:49:37 | РБК

Сборная Норвегии лидирует в медальном зачете за два дня до конца Олимпиады
21.02.2026 00:47:09 | ТАСС

Россияне столкнулись с невозможностью постановки на учет недешевых гибридов Li Auto
21.02.2026 00:46:00 | iXBT.com

Посол США считает, что Израиль мог бы претендовать почти на весь Ближний Восток
21.02.2026 00:45:12 | ТАСС

Среди погибших на Байкале туристов была семья с ребенком
21.02.2026 00:45:09 | РЕН ТВ

Агата Кристи отдыхает: топ-5 свежих детективов, где ваша эрудиция сразится со сценаристом
21.02.2026 00:45:00 | Life.ru

Российские авиакомпании завершают вывозные рейсы с Кубы
21.02.2026 00:43:11 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro