24.11.2014 |
Počítač manažera blíže nespecifikované korporace byl napaden malwarem. Vzhledem k nebezpečnosti útoku pro danou společnost byl útok podroben forenzní analýze, která nejprve konstatovala, že stanice je chráněna antivirem, antimalwarem, firewallem a veškerý její software je aktualizován. Byly prohledány všechny webové logy a poté, co tradiční prostředky zklamaly se dotyčného zeptali, zda se v jeho životě něco poslední dobou změnilo? Přestal jsem kouřit a přešel na e-cigarety
, na to tázaný.
Zdrojem zprávy je post na Reddit.com uživatele Jrockilla. Jeji pravdivost je sice zpochybnitelná, bezpečnostní analytik z Trend Micro Rick Ferguson však říká, že je docela dobře možná: S malwarem instalovaným rovnou na výrobní lince se setkáváme už několik let. Často ho obsahují foto rámečky, MP3 přehrávače a obdobné výrobky.
Kombinace vysoce účinného vektoru útoku – tedy získání fyzického přístupu, prostředků typu přeprogramování firmwaru USB jako je např. BadUSB a záplava potenciálně nakažených gadgetů nedopřeje klidu bezpečnostním specialistům nejedné společnosti. Ti totiž budou muset zavést opatření typu defaultního vypnutí USB přístupu a striktní politiky povolených USB zařízení.
Vzhledem ke způsobů objevení se a šíření zprávy může jít o PR očerňující alternativu tabákových výrobků – což ovšem na faktickém nebezpečí USB gadgetů nic nemění.
Zdroje: The Guardian, Secufity Affairs, Reddit.com