Windows hacking via slimme U3 USB-sticks
De nieuwe generatie U3 USB-sticks mag dan zo slim zijn dat applicaties meteen van het mediastaafje gestart kunnen worden, ze vormen ook een springplank voor hackers die Windows systemen willen aanvallen. Een beveiligingsonderzoeker ontdekte dat het kinderspel was om zijn eigen hackingtools op de stick te zetten en te gebruiken om informatie van Windows machines te stelen en zelfs over te nemen.
Het probleem zit hem echter in Windows, en niet in de slimme USB-sticks, en dat is de manier waarop het besturingssysteem omgaat met AutoRun apparaten. Windows XP zal een USB-stick niet automatisch starten, maar wel een CD, en zo worden U3 sticks, wat staat voor "Simplified for You", "Smarter about You" en "As mobile as You", door de Microsoft software beschouwd. "Elk programma op een U3 USB-stick wordt gestart, ongeacht de rechten van de ingelogde gebruiker".
Een aanvaller heeft in dit geval wel toegang tot een machine nodig, maar dat zou in het geval van een ontevreden werknemer of social engineer geen probleem moeten zijn. Aanwezige gegevens zouden ze bijvoorbeeld via Sendmail kunnen versturen zegt "U3 ambassadeur Nathan Gold. De simpelste oplossing is dan ook het uitschakkelen van de AutoRun feature.
lastig (in XP) maar te doen ..
dat het een CD van 5 Meg is. Maar U3 is dan toch niet het probleem? Je
kon altijd al een portable applicatie meenemen op een CD of "gewone"
memorystick (of via de mail aan jezelf sturen). Nee, het probleem is dat het
nu erg eenvoudig is geworden tamelijk complexe applicaties naar portable
app om te zetten, zodat je niks meer op de PC hoeft te installeren om zo'n
applicatie te runnen.
nodig. Mensen hebben toch de neiging om iets uit te proberen.
Handiger zou het zijn om een USB-Firewall te installeren
http://www.security.nl/article/15535/1/USB_Firewall_stopt_foute_werknemers.html
kunnen versturen.
Waarom niet gewoon meteen op de stick opslaan.. kunnen ze
het ook niet nachecken of tegenhouden met een firewall..
Windows security werkt niet als 't niet loopt .
Kleine linux op stick of diskette of cd of dvd :) en alle data is te pakken.
Handig als er ook een brander op de betreffende machine zit......
Dus......werkplaats beveiliging is noodzaak...
En verbieden mensen met linux kennis in de buurt van een windows
machine te laten kokmen...;)
U3 biedt alleen wat extra gebruikersgemak, omdat het Windows
wijsmaakt dat het een CD van 5 Meg is.
CD-ROM emulatie is ansich een hack. Deze kan je door een ISO
van maximaal 6MB vervangen.
wel meer nukkigheden. Zo lekt het gegevens naar de host
computer en bestaat de kans dat de software geïnfecteerd
raakt bij veel wisselende contacten.
een CD of "gewone" memorystick (of via de mail aan jezelf
sturen). Nee, het probleem is dat het nu erg eenvoudig is
geworden tamelijk complexe applicaties naar portable app om
te zetten, zodat je niks meer op de PC hoeft te installeren
om zo'n applicatie te runnen.
Duw 'm maar eens in een ander OS. ;)
een USB-stick kregen toegstuurd. Ik denk dat toch minimaal
70% hem in zijn PC stopt, alleen al uit nieuwsgierigheid.
Dan is het met deze sticks inderdaad een heel makkelijk prooi
Het uitschakelen van Autorun vind ik geen heldere oplossing.
Handiger zou het zijn om een USB-Firewall te installeren
http://www.security.nl/article/15535/1/USB_Firewall_stopt_foute_werknemers.html
Of VISTA installeren
blokkeren en enkel toegang geven tot "vetrouwde"USB stick.
Probleem opgelost. wij gebruiken Safend en sindsdien zijn het aantal USB
stick en Ipods op de buro's verdwenen.
Het uitschakelen van Autorun vind ik geen heldere oplossing.
Handiger zou het zijn om een USB-Firewall te installeren
http://www.security.nl/article/15535/1/USB_Firewall_stopt_foute_werknemers.html
Of VISTA installeren
Precies, met Vista werkt dit (helaas) niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.