Zpět na seznam aktualit     Číst komentáře (1)     Verze pro tisk

E-cigarety prý škodí zdraví počítačových systémů

24.11.2014

E-cigarety – stejně jako celé hejno jiných gadgetů – se dají dobíjet prostřednictvím USB. Někdy je ovšem tato USB nabíječka nabita malwarem...


Počítač manažera blíže nespecifikované korporace byl napaden malwarem. Vzhledem k nebezpečnosti útoku pro danou společnost byl útok podroben forenzní analýze, která nejprve konstatovala, že stanice je chráněna antivirem, antimalwarem, firewallem a veškerý její software je aktualizován. Byly prohledány všechny webové logy a poté, co tradiční prostředky zklamaly se dotyčného zeptali, zda se v jeho životě něco poslední dobou změnilo? Přestal jsem kouřit a přešel na e-cigarety, na to tázaný.

Zdrojem zprávy je post na Reddit.com uživatele Jrockilla. Jeji pravdivost je sice zpochybnitelná, bezpečnostní analytik z Trend Micro Rick Ferguson však říká, že je docela dobře možná: S malwarem instalovaným rovnou na výrobní lince se setkáváme už několik let. Často ho obsahují foto rámečky, MP3 přehrávače a obdobné výrobky.

Kombinace vysoce účinného vektoru útoku – tedy získání fyzického přístupu, prostředků typu přeprogramování firmwaru USB jako je např. BadUSB a záplava potenciálně nakažených gadgetů nedopřeje klidu bezpečnostním specialistům nejedné společnosti. Ti totiž budou muset zavést opatření typu defaultního vypnutí USB přístupu a striktní politiky povolených USB zařízení.

Vzhledem ke způsobů objevení se a šíření zprávy může jít o PR očerňující alternativu tabákových výrobků – což ovšem na faktickém nebezpečí USB gadgetů nic nemění.

Zdroje: The Guardian, Secufity Affairs, Reddit.com
Zdroj: http://securityaffairs.co/wordpress/30427/hacking/electronic…


Social Bookmarking

     





Hodnocení/Hlasovalo: 2.75/4

1  2  3  4  5    
(známkování jako ve škole)