Le chiavette USB sono intrinsecamente più pericolose di altri supporti rimovibili? Perché?

Naviga le tue risposte
9

Il consenso generale che sento tra i professionisti della sicurezza è che le unità USB sono pericolose. Nella maggior parte delle organizzazioni (su cui ho lavorato), le unità USB sono vietate o ai dipendenti è richiesto di ottenere unità aziendali ufficiali che funzionano solo su dispositivi aziendali. Non sento queste stesse preoccupazioni per, ad esempio, schede SD o CD / DVD-RW.

Le unità USB sono intrinsecamente più pericolose? Aprono i vettori di attacco che non sono possibili con altre forme di supporti rimovibili? Quali sono le ragioni tecniche per questo?

    
posta Mark E. Haase 02.01.2014 - 22:07
fonte

3 risposte

10

C'è almeno un rischio specifico di unità USB che non si applica a schede SD, CD e simili. Una scheda SD, un CD, ecc. Sono inequivocabilmente dispositivi di archiviazione. Per causare danni, l'utente deve non solo inserire il dispositivo di archiviazione nel computer, ma anche aprire un file su di esso in modo vulnerabile (eseguire un file eseguibile, aprire un documento in un'applicazione vulnerabile).

In contrasto, ciò che sembra esternamente come un'unità USB potrebbe essere qualsiasi periferica USB. Potrebbe essere un dongle wifi, un tastiera / keylogger , un USB-to-Firewire convertitore (che potrebbe consentire l'avvio diretto da dispositivo arbitrario accesso alla memoria , ... Anche se il dispositivo sembra essere un dispositivo di archiviazione, potrebbe contenere un hub che collega sia un dispositivo di archiviazione legittimo che un dispositivo dannoso.

Quindi, se un dipendente preleva da qualche parte un'unità USB (in parcheggio , o anche in un negozio) e collegarlo, c'è un rischio immediato. Se un dipendente prende un CD da qualche parte e lo inserisce, c'è un'altra linea di difesa (se imperfetto ).

    
risposta data 02.01.2014 - 22:28
fonte
6

Se il sistema è configurato correttamente, non dovrebbe aprirsi più che usare una scheda di memoria, tuttavia se la funzionalità USB non è bloccata, un'unità USB dannosa potrebbe essere in grado di connettersi come qualcosa di diverso da una massa dispositivo di archiviazione e causare altri problemi. Una scheda SD o un CD è solo un dispositivo di archiviazione e l'interfaccia non può essere utilizzata per scopi diversi da un dispositivo di archiviazione. Anche i CD e i DVD non sono generalmente facilmente scrivibili, quindi è molto meno probabile che un virus si sia attaccato a uno solo da attaccarlo su un dispositivo sconosciuto.

Le chiavi USB d'altra parte sono frequentemente inserite in molti sistemi diversi, ognuno dei quali potrebbe essere infettato e quindi causare problemi su altri sistemi lungo la linea. Quindi, sì, correttamente configurato, non c'è molta differenza in termini di cosa si potrebbe fare, ma in termini di probabilità di un problema, le chiavette USB sono molto più probabili a come vengono utilizzate e abusate.

    
risposta data 02.01.2014 - 22:27
fonte
3

Il motivo per cui le unità USB sono considerate più pericolose dai professionisti della sicurezza, a mio avviso, è che sono onnipresenti.

Anche il meno tecnico degli utenti può facilmente inserire una chiavetta nello slot USB di qualsiasi macchina esterna e iniziare a copiare / scaricare dati.

Ciò significa che la probabilità che tale unità USB venga infettata è anche molto più alta di quella di un supporto di sola lettura come un CD / DVD.

Aggiungete il fatto che le unità USB hanno drasticamente ridotto il prezzo e rendono la capacità dei CD / DVD standard piccoli rispetto al confronto.

Inoltre, le unità USB sono in genere sinonimo di perdita di dati. (sì, puoi perdere dati con altri dispositivi, ma anche in questo caso, anche il meno tecnico degli utenti può utilizzare un'unità USB)

    
risposta data 02.01.2014 - 22:46
fonte

Leggi altre domande sui tag

Cosa impedisce a questo exploit di funzionare (UNIX SUID)? Combattente Apache Killer