Comment vous pouvez éviter une attaque BadUSB
Image: Getty Creative
Merci à un couple d'entrepreneurs (ou irréfléchie) experts en sécurité et les pirates présentant à Derbycon à Louisville, Kentucky, la semaine dernière, BadUSB est maintenant dans la nature - Ou du moins téléchargeable sur GitHub. Il suffit de faire votre tour de l'estomac et certainement vous vous demanderez: Comment puis-je éviter BadUSB?
Pour savoir comment arrêter BadUSB, le hack clé USB apparemment imparable qui peut transformer une clé USB dans un système létal arme, il est instructif de comprendre ce qu'il est et n'est pas. BadUSB n'est pas un logiciel malveillant. Ce n'est pas un fichier que vous pouvez télécharger à partir e-mail ou un périphérique infecté hors qui peut alors exécuter rampante sur votre ordinateur et le réseau. BadUSB est, comme son nom l'indique, une mauvaise clé USB qui a été modifié pour se connecter à un ordinateur de manière à USBs normale ne sont pas.
Si vous branchez un tel USB modifié dans votre ordinateur, il peut, car il est en fait un petit ordinateur par lui-même (comme toutes les clés USB), exécuter des commandes, exécuter des fichiers et faire des ravages en général.
Que pouvez-vous faire
Bien que ce n'est pas facile de créer ces types de périphériques USB dangereux, il est également impossible pour vous de faire la différence entre un USB régulier et une altération de l'un. Pire encore, étant donné que les fichiers stockés sur la clé USB ne sera probablement pas infecté, le logiciel de sécurité standard probablement détecte même pas que ceux-ci sont dangereuses petits morceaux de matériel lorsque vous les branchez sur votre ordinateur.
Des représentants de l'équipe d'intervention de sécurité chez Symantec. ce qui rend la populaire famille Norton de produits logiciels de sécurité, a reconnu que la technologie anti-virus traditionnel ne peut pas « inspecter les pilotes en cours d'exécution à l'intérieur d'un périphérique USB. »
Pour les consommateurs, ils recommandent:
Insérez uniquement Périph USB dans les ordinateurs
Ne pas utiliser ou acheter des périphériques USB pré-propriété (ils pourraient contenir des logiciels malveillants).
Ne laissez jamais votre ordinateur ou les appareils mobiles déverrouillés ou sans surveillance.
société de logiciels de sécurité McAfee fait écho à l'avis de Symantec. Gary J. Davis, chef évangéliste de la sécurité des consommateurs de la société, nous a dit: « Le meilleur des conseils pratiques McAfee peut donner aux consommateurs en ce qui concerne l'attaque BadUSB est d'éviter les clés USB qui ne sont pas d'une source crédible, comme un détaillant à grande surface ou ils ont pas utilisé auparavant. de plus, nous décourager les consommateurs d'utiliser des clés USB promotionnels qui sont donnés à des événements. »
Dans le bureau
Les entreprises sont, peut-être, encore plus vulnérables que les maisons. La clé USB est le 21ème siècle disquette de 3,5 pouces. Alors que tout le monde est sur un réseau, il est pas rare de sneakernet et quelqu'un à la main une clé USB avec le fichier nécessaire ou une présentation. Et comment souvent, nous remettons autour de clés USB réutilisés?
En tant que Security Response Team de Symantec note, cependant, il y a un moyen de contourner cette pratique.
Les administrateurs peuvent verrouiller l'utilisation du port USB sur Windows 7 et 8 PC ou ils peuvent installer le logiciel comme point final de Symantec Endpoint Protection, qui offre un module de commande de l'appareil qui empêche les périphériques USB de montage sur les systèmes. Il y a en fait une grande variété d'outils pour les administrateurs système, y compris Safend Protector, Sophos Endpoint Security and Data Protection et SkyRecon StormShield Endpoint Security.
Il y a de l'espoir
Au moins dans la pratique. Pendant ce temps. il est peu probable que quiconque cessera d'utiliser les ports USB pour le stockage et le transfert de données, mais si USB passe de GitHub à votre bureau, vous aurez envie de changer vos habitudes clé de partage USB.