2013年7月31日 星期三

BYOD新安全威脅!USB隨身碟竟可偽裝成鍵盤 避開系統保護機制

BYOD新安全威脅!USB隨身碟竟可偽裝成鍵盤 避開系統保護機制

相信讀者早已知道USB隨身碟,可能會帶給公司資料竊取的潛在風險,即使看似微不足道的2GB隨身碟,仍可以裝下許多寶貴重要的資料,不僅如此,如今竟出現一個更危險的新威脅。

USB-virus.jpg安全專家 Dancho Danchev在安全方案商Webroot官方部落格上,貼文強調指出,目前出現一個以小型或大型企業,皆納入攻擊目標的新安全風險,該風險具備透過低價USB隨身碟,以避開Windows 7及Windows 8上之微軟自動執行(AutoRun)保護機制的能力。

該快閃記憶體隨身碟會唬弄作業系統,讓系統誤將隨身碟當作類似鍵盤的「人機介面裝置」,進而成功規避微軟安全機制。

只要在第一次將內含上述安全風險的隨身碟插入到電腦中,短短50秒之內,隨身碟中所包含的惡意描述語言(script)或檔案會隨即執行,系統接著便遭到劫持。

這使得隨後裝置掛載的載入時間大幅降低。若沒有實體裝置的檢查機制,想要分辨惡意與正常隨身碟的差異,宛如不可能的任務。


由於當前隨身碟價格非常便宜,這使得透過這類USB隨身碟滲透系統的門檻變低,企業必須瞭解如何找出這些風險的方法。其中,尤以採用自帶裝置上班(BYOD)政策的企業,更是高風險的所在地。目前並沒有任可針對該風險的安全修補方案。

由於這是當前安全工具軟體尚未做好防護準備的全新威脅,所以企業最好採行以下實體安全機制來面對,而這也是企業對抗低成本、高風險威脅的最佳自我防護之道:

●實體保護USB埠
●USB硬體的嚴格審查與稽核
●採用防竄改USB裝置
●將突檢未授權裝置加以没收,甚至銷毀

資料來源:ZDNet
轉載自《網路資訊雜誌》