Pas på de farlige USB-enheder

Du synes sikkert, ligesom som jeg gør, at USB er et stort fremskridt i forhold til gamle dage, men husker du at tage dine forholdsregler, når du stikker fremmede USB-enheder ind i din Windows-maskine?

Som bekendt er der en funktionalitet, AutoRun, i Windows, der gør det nemt for brugere, der ikke er tekniske, at installere nye programmer fra fx en cd-rom. Læg en cd i drevet, skub skuffen ind og installationsprogrammet starter af sig selv. I praksis kører Windows automatisk det program, som fremgår af filen autorun-inf.

Som udgangspunkt er det en fornuftig funktionalitet til svage brugere, og man stikker jo ikke hvilken som helst cd-rom i sin computer, vel? Men det samme sker, hvis der er en autorun.inf-fil på en USB-disk, som de fleste af os ikke umiddelbart tænker på som andet end en ekstern harddisk. Eller hvis ligger en autorun.inf-fil på en mpg3-afspiller.

Men andre ord hvis du eller en anden sætter en fremmed USB-enhed ind i din computer, har du måske ladet et fjendtligt program afvikle på din maskine. Det kunne fx være et spyware- eller key logger-program.
Med andre ord bør du passe meget på næste gang du lader fremmede USB-enheder komme i nærheden af din maskine.

Som minimum bør du holde shift nede, når du stikker en USB-endhed i din computer. Måske skulle du endda sørge for at slå funktionaliteten fra.

Forresten, er der ikke nogle af jer, som vil fortælle mig, hvad der sker, når I putter en USB-disk i en Mac eller en Linux-maskine?

Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Poul-Henning Kamp Blogger

Det her er faktisk et eksempel på hvorledes folks mistro til Microsoft i sig selv kan være ødelæggende for datasikkerhed:

Microsoft fremsatte et forslag, der indeholdt at alle USB enheder skulle have et unikt serienummer, således at en administrator kunne lave en "whitelist" af godkendte USB-enheder.

På den måde ville rengøringsfolk eller indbrudstyve ikke bare kunne plugge USB-key'en ind og stjæle data.

Nemt, simpelt og en god ide.

Men fordi den kom fra Microsoft blev ideen tævet i gulvet med alle mulige balistiske påstande om at "Microsoft wants to own your data!" og tilsvarende vås.

Allerede dagen efter trak Microsoft følehornene til sig og resultatet er, at vi allesammen har dårligere datasikkerhed.

Det er naturligvis ikke udelukkende Microsofts skyld at det gik sådan, det ville være rart hvis alle skrigehalsene tænkte før de taler, men når det er sagt, så er det alfa & omgea Microsofts skyld.

Poul-Henning

  • 0
  • 0
#2 Kristian Larsen

Hej Jesper,

Det kommer, som altid med *nix systemer, an på opsætning.

De fleste mere desktop orienterede linux distributioner mounter automatisk usb storage enheder og viser et ikon på skrivebordet.

Der er mig bekendt ikke nogen "kør noget automatisk" funktion.

Min begrænsede erfaring med Mac er at det er basalt set det samme der.

  • 0
  • 0
#3 Jørgen Elgaard Larsen

Nu er det jo ikke alle USB-enheder, der er "farlige". Nu er jeg ikke den store Windows-haj, men jeg mener bestemt ikke, at Windows pr. default har autorun på almindelige USB-sticks. Til gengæld virker det på U3, som lader som om, de er et CD-drev. Og så vil Windows godt køre autorun.

Men i alle tilfælde er autorun noget skidt. Jeg kan godt forstå, at man vil hjælpe svage brugere, men der kunne i det mindste komme en pop-up med "Vil du køre denne CD?"

Jesper Laisen skrev: "man stikker jo ikke hvilken som helst cd-rom i sin computer, vel" Til det må jeg svare: Jo, det er der mange, der gør. F.x. hvis de tror, at det bare er en almindelig musik-CD. Behøver jeg at nævne Sony rootkit-sagen her?

Som uddybning af Kristian Larsens udmærkede indlæg, kan jeg oplyse, at nogle Linux-distributioner er konfigureret til at komme op med en "Hvad vil du gøre med dette medie?"-menu.

Autorun findes ikke under Linux. Det er sjældent nødvendigt, idet softwareinstallation typisk sker ved, at man blot vælger, hvad man vil have installeret - så kommer det fra nettet.

Til Poul-Henning: Jeg mener faktisk, at USB-sticks har unikke serienumre.

  • Jørgen
  • 0
  • 0
#4 Jakob I. Pagter

Sidste sommer havde darkreading.com en artikel om "Social Engineering, the USB Way". Ud af 20 USB-sticks som blev "efterladt" på et firmas parkeringsplads, blev 15 aktiveret.

Indtrængning i firmaets it-systemer blev (så vidt jeg kan forstå) klaret ganske uden autorun ved at placere diverse billeder mv. som de nysgerrige brugere "naturligvis" åbnede.

Hvor let kan det være?

  • 0
  • 0
#6 Peter Rosenberg

I tilknytning til Jørgen Elgaard Larsen's bemærkning, er svaret ja. Micro$oft's Driver FAQ, som refererer til USB standarden, bekræfter dette: http://www.microsoft.com/whdc/device/storage/usbfaq.mspx

Dernæst kan man nemt forvisse sig om at autorun er et problem, ved at besøge enkelte Hacker sites, såsom: http://wiki.hak5.org/wiki/U3 http://wiki.hak5.org/wiki/USB_Switchblade http://0x333.dk/usbhacks.php

Og bekræftet af denne Wiki: http://en.wikipedia.org/wiki/U3

Det bliver sandsynligvis stoppet i en fremtidig standard, som ikke vil tillade Autorun, uden at brugeren bliver spurgt. Tænk på dette simple scenario: - En cykelrytter har sin laptop med på træninglejren - Han checker sin mail og lader den stå tændt, dog med lås på Login billedet - Han er ude og spinne for at varme op til dagens tur - Imens er en journalist, udstyret med en USB U3 Switchblade, inde i cykelrytterens kammer, og har stukket USB'en i en fri port - Journalisten venter 1 minut, og trækker USB ud igen - Cykelrytteren vender tilbage til sit kammer og foretager en kontrolleret shutdown af sin laptop, efter at have tjekket sine seneste mails. - Han cykler ud på sin træningstur glad og fornøjet. - Journalisten, kan senere på dagen logge sit på sin mail, og hente alle passwords fra cykelrytterens internet tjenester og meget mere !

  • 0
  • 0
#7 Ulrik Gerdes

Hver eneste gang der bliver opfundet eller udviklet en eller anden snild it-ting, så er der tilsyneladende nogle skvadderhoveder, som straks begynder at udnytte det til et lusket formål.

Hvor er det dog træls, og med en omskrivning af Churchill's berømte ord til RAF kan man sige: "Aldrig har så mange haft så meget bøvl på grund af så få".

  • 0
  • 0
Log ind eller Opret konto for at kommentere