Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

La chiavetta USB è un'arma! Quando i dispositivi USB diventano vettori di attacco
- VENERDÌ 13 SETTEMBRE 2019


Ci sono alcuni cyber attaccanti che agiscono proprio così, il racconto è reale: lasciano scivolare a terra una chiavetta USB. Così mentre siamo a fare la spesa al supermercato, mentre passeggiamo in un parco o entriamo nello spogliatoio della palestra notiamo una chiavetta USB abbandonata e... la raccogliamo. Che ci sarà mai di male..è stata evidentemente smarrita!

Niente di più sbagliato. I rischi potrebbero essere enormi. Correva l'anno 2016 e il ricercatore di sicurezza Elie Burztein aveva appena condotto un piccolo esperimento sociale nel campus dell'Università dell'Illinois: aveva "smarrito" in giro per le strutture dell'università 300 chiavette USB contenenti uno script, ovviamente innocuo, che avrebbe inviato una notifica ai ricercatori qualora qualcuno avesse inserito entro un computer la chiavetta USB ritrovata in giro per il campus. 

In meno di 10 ore il 45% delle chiavette USB erano state inserite in un PC, in pochi giorni il numero arrivò al 68%. E pensare che può bastare anche una sola chiavetta infetta, per compromettere una rete intera...se le chiavette USB "smarrite volontariamente" avessero contenuto un pericoloso worm l'Università dell'Illinois avrebbe potuto subire gravissime conseguenze.

Breve storia dei dispositivi USB come vettori di attacco
E' interessante raccontare la storia di Teensy, uno dei primi dispositivi USB usati come vettore di attacco. Teensy è una scheda di sviluppo e già più di 15 anni fa era dotata di un connettore USB e poteva fungere da HID... i cyber attaccanti la trovarono un ottimo strumento di hacking, così ne produssero alcune versioni modificate capaci di lanciare programmi dannosi, iniettare malware, connettersi ad un sito e e scaricarvi malware...

Dalla serie tv Mr.Robot ha avuto conoscenza mondiale oltre la stretta cerchia degli esperti di informatica, Rubberducky, una normalissima chiavetta USB...ma solo in apparenza. Collegata ad un computer viene riconosciuta come tastiera e non come unità di memoria: questo significa che un computer non opporrà alcuna resistenza al suo uso.. è una tastiera no? Invece in pochi secondi Rubberducky può eseguire script, scaricare malware..neppure il tempo di rendersene conto!

La scena tratta da Mr Robot, nella quale si usa Rubber Ducky

Dal 2014 2015 sono invece in produzione dispositivi USB di seconda generazione, talmente piccoli da essere nascosti in un cavo... chi si preoccupa della pericolosità di un cavetto?

Infine arriviamo ai dispositivi USB di terza generazione: tra i più usati dai cyber attaccanti c'è WHID Injector che è, detto in parole semplici, una Rubberducky con connessione Wi-FI. Immaginatevi un attaccante che gestisce da remoto il tool, che può operare su praticamente tutti i sistemi operativi ed ha perfino la possibilità di aggiungervi funzionalità aggiuntive senza quasi limite...

Così, tornando all'inizio, colleghereste ancora al vostro PC una chiavetta USB trovata per strada o sul tavolo di un bar (noi vi consigliamo di non farlo!!)? 

Come difendersi?
1.  i dispositivi USB hanno un "difetto" per i cyber attaccanti: occorre l'accesso fisico al sistema che si vuole infettare. In questo caso è importante occuparsi della sicurezza fisica: ad esempio un'azienda dovrà verificare e controllare chi entra ed esce dalla struttura aziendale, magari dotandosi di sistemi di riconoscimento biometrico o tramite badge. Senza accesso fisico non è possibile nessun attacco con dispositivi USB compromessi;

2. formarsi e formare i dipendenti (se si è un'azienda): un caso eclatante, realmente accaduto, è stato quello di un'infezione (fortunatamente bloccata in tempo) occorsa ai sistemi di un impianto nucleare a causa di un dipendente che aveva scaricato online il film La La Land, per guardarlo durante la pausa pranzo. Lo aveva così salvato su una chiavetta che, appena inserita nel proprio pc, aveva avviato l'infezione di rete compromettendo i sistemi air-gapped (vuoto d'aria, in traduzione letterale), che altro non sono che sistemi per mettere in sicurezza i singoli endpoint "chiudendogli" ogni canale di comunicazione con l'esterno. 

3. dotarsi di una solida soluzione antivirus dotata di funzionalità specifiche per la scansione dei dispositivi USB. Quick Heal ha una funzionalità di Protezione Drive USB che scansiona automaticamente i drive esterni al momento in cui sono connessi al PC e li blocca in caso di individuazione di malware. Blocca inoltre tutti i processi in autorun contenuti nei dispositivi USB. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 21 SETTEMBRE 2020
Le truffe bancarie passano (anche) dai social
I social sono il paradiso dei truffatori. Ci sono milioni di possibili bersagli (il solo Facebook  ha registrato circa 2.6 miliardi di utenti attivi mensilmente nel ...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2020 nwk - Privacy Policy - Cookie Policy - Login