Per Hellqvist om IT-säkerhet och sånt

USB-varningJag har i vissa av mina presentationer ett stycke som varnar för att USB-minnen kan användas för att stjäla information. Tidigare gick det att använda ett speciellt mjukvarupaket på en speciell USB-sticka för att infektera en dator bara genom att plugga in minnet i datorn.

Nu har personal på brittiska MWR InfoSecurity kommit på ett ännu mer kraftfullt sätt. Man har hittat en sårbarhet i en drivrutin för USB på Linux som ger fulla systemrättighetern. Med andra ord: du kan göra vad du vill på maskinen bara genom att plugga in USB-stickan.

 Läs den tekniska förklaringen här (PDF).

Än så länge fungerar det bara på den Linux-versionen, men de säger sig arbeta med att hitta motsvarande sårbarheter på andra operativsystem.

I väntan på hur detta ska sluta kan du göra följande för att skydda datorn bättre mot några av dagens hot:

Är du vanlig hemanvändare så läs gärna Tommy K Johanssons föredömliga post om hur du stänger av Autorun på USB-enheter.

På företagssidan kan du stänga av det via policies eller via verktyg som Symantecs Altiris-lösning eller motsvarande.

Ur säkerhetssynpunkt är USB-minnen en styggelse. Kameror, iPods och allsköns minnen pluggas in på företagens datorer lite hej vilt. Man vet ju inte om de som pluggat in enheterna synkar musikkatalogen (som inte ska finnas på företagsdatorn ändå) eller om de laddar ned alla filer från servern. Dessutom blir det mer och mer vanligt att elak kod infekterar USB-minnen, mycket på samma sätt som de gamla bootsektorvirusen gjorde. När man sedan stoppar in dem i en dator kör Autorun igång och infekterar dig automatiskt…

Tips: För att stoppa Autorun tillfälligt (t ex om du lånat någon annas USB-minne) kan du hålla nere SHIFT-knappen medans USB-enheten läses in i Windows. Då hindrar du Autorun.

Jag håller koll på detta och återkommer när det dyker upp något nytt.

Taggar: Intrång, Intressant, Läsvärt, Säkerhetshål, Trojaner, Virus

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.