Koń trojański w komputerowej myszce
Nawet coś tak pozornie niewinnego jak mysz USB może być nośnikiem malware. Niedawno znaczną część blogosfery poświęconej bezpieczeństwu komputerów w wypełniły doniesienia i dyskusja o nietypowym włamaniu - za pomocą specjalnie zmodyfikowanej myszy USB firmy Logitech, którego dokonała firma NetraGard testując sieć swojego klienta.
Polecamy:Wielu czytelników nie było dotychczas świadomych tego, że sprzęt, a zwłaszcza mysz komputerowa, może zostać wykorzystana do przenoszenia automatycznie uruchamianego kodu exploita. Nie dla wszystkich jednak jest to niespodzianką.
"Mysz trojańska"
Desautels Adriel, założyciel firmy NetraGard opisuje na swoim blogu, jak przez podłączenie myszy USB zawierającej malware i wykorzystanie użytkownika końcowego (blabbing), firmie udało się zainfekować sieć swego klienta.
NetraGard został zatrudniony do testowania bezpieczeństwa sieci klienta, lecz firmie narzucono też rygorystyczne ograniczenia. Zespół NetraGard mógł wziąć na cel tylko jeden adres IP. Zabronione było wydobywanie od pracowników informacji przez telefon lub e-mail za pomocą technik socjotechnicznych, jak również fizyczny wstęp do siedziby klienta.
Sposób wybrany przez zespół NetraGard polegał na zamienieniu myszy Logitech USB w tzw. HID (Hacker Interface Device), oraz zainstalowaniu na niej minikontrolera i dysku mikro USB Flash zawierającego złośliwe oprogramowanie.
Tuż po podłączeniu do portu USB, zamieszczony w myszy ładunek uruchamiał się, rozpoczynając rozsiewanie złośliwego oprogramowania w sieci klienta. Testowy malware nie powodował żadnych rzeczywistych szkód, po prostu rozprzestrzeniał się jak wirus, pozwalając na sledzenie przebiegu infekcji.
Ostatnim krokiem podjętym przez zespół NetraGard było zdobycie listy pracowników klienta oraz wytypowanie osoby, do której miała zostać wysłana mysz. Została ona odpowiednio przepakowana, tak aby wyglądała jak oryginalny gadżet promocyjny. Po trzech dniach od wysłania przesyłki, oprogramowanie z urządzenia powiadomiło, że włamanie zakończyło się sukcesem.
Ta przypowieść o wprowadzeniu "myszy trojańskiej" do sieci może posłużyć jako przestroga i memento, jak podatne na zagrożenia są obecnie sieci, nawet te z pozoru dobrze zabezpieczone w renomowanych firmach. Warto zauważyć, że użytkownicy końcowi ponownie znaleźli się wśród najsłabszych ogniw, które umożliwiły przeprowadzenie skutecznego ataku. Zespół NetraGard był w stanie odpowiednio dostosować swoje złośliwe oprogramowanie, żeby obejść klienta oprogramowania antywirusowego, dzięki temu, że pracownicy publicznie plotkowali na Facebooku o tym, że w ich firmie używa się narzędzi McAfee.
Użytkownik końcowy był odpowiedzialny za podłączenie podesłanej pocztą myszy - nośnika malware. Została ona dobrze zamaskowana jako promocyjny gadżet. Działanie to nieco przypomina dzisiejsze metody hakerskie wysyłania phishingowych e-maili i scareware, projektowanych tak, żeby wyglądały jakby pochodziły z legalnych źródeł.
Opisany scenariusz powinien skłonić administratorów IT do opracowania lub zrewidowania własnych polityk ochrony i mechanizmów kontroli, edukacji użytkowników końcowych - wszystko po to, aby zmniejszyć ryzyko tego rodzaju naruszeń bezpieczeństwa.
Komentarze (5)
@aaaa *** ! LOL ---komentarz edytowany przez moderatora--- Jest tyle portali na których można się dowoli obsypywać inwektywami, ze tu chyba już nie musimy... Redakcja Networld
Czyli nalezaloby ustawic tak ze poza chipsetem i opcjami I/O dyski twarde ATA/SATA klawiature grafika dzwiek zezwolic zeby uruchamialo sie przed oprogramowaniem ale pozostale urzadzenia juz przyblokowac az do czasu zaladowania sie aplikacji albo wymusic na producentach urzadzen na usb fw z certyfikatem i bez mozliwosci umozliwienia certyfikatu do testowania tylko na konkretnego producenta i modelu
@aaaa - właśnie o to chodzi, że przerobili z Human Interface Device w Hacker Interface Device :)
kto te skróty wymyśla? HID? o mato <facepalm> HID=Human Interface Device koniec kropka
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...