USB priključek kot nalašč za napade od znotraj

Proizvajalec protivirusne opreme in rešitev za zaščito pred neustreznimi in nezaželenimi internetnimi vsebinami Trend Micro tudi danes opozarja vse računalničarje na nevarnosti, ki z vseh strani prežijo na njihove mlinčke. Tokrat je na tapeti USB priključek, ki je postal ena najpomembnejših komponent osebnih računalnikov in drugih digitalnih naprav, kot so igralne konzole, fotoaparati, video kamere, Mp3 predvajalniki in podobno.

Kot veste, nam USB (Universal Serial Bus) omogoča dokaj enostavno priključitev ene naprave na drugo s samodejnim prepoznavanjem in standardiziranim delovanjem, ter nudi razmeroma hitro prenašanje podatkov med napravami. To je njegova pozitivna lastnost, ima pa tudi negativno in ta se nanaša na varnost.

Namreč; napad na informacijsko strukturo lahko izvira od zunaj (izvorni sistem ni v lasti podjetja, napadalec je tujec) ali od znotraj (škodo povzroči zaposlena oseba ali tujec s pomočjo zaposlenega). Ste vedeli, da je po večini raziskav največ napadov notranjega izvora? Strokovnjak za informacijsko varnost Michael Thelander navaja raziskavo, po kateri je med “Fortune 100” podjetji za 70% vseh varnostnih incidentov kriv napad od znotraj. Prav USB priključek pa je lahko osrednji pripomoček pri tovrstnem napadu.

Ker ima danes praktično vsak računalnik dva ali več neizkoriščenih USB mest, nam vsi mogoči požarni zidovi in antivirusni programi na poštnem strežniku nič prida ne pomagajo. V večjih podjetjih je tako zlahka nezaščitenih več tisoč odprtin, skozi katere lahko neavtorizirana ali nezaščitena naprava v trenutku dobi dostop do omrežja. Na USB napravi, ki jo nekdo neprevidno priključi na službeni računalnik, je lahko virus, ki se ima priložnost v nekaj trenutkih razširiti po vsem omrežju. Tudi na mp3 predvajalniku – japonski McDonalds je 10000 obiskovalcem razdelil predvajalnike s črvom QQPASS, tisoči primerkov Ipod Video pa so se lani priplazili na police prodajaln z virusom RavMonE.exe v pomnilniku.

In nenazadnje – katerakoli USB naprava se lahko izkoristi tudi za tihotapljenje tajnih poslovnih podatkov iz podjetja. Program Slurp.exe je bil napisan kot demonstracija za to, kako enostavno je mogoče skopirati veliko količino podatkov iz omreženega računalnika na iPod. Na računalnikov USB ste priključili iPod in na njem nameščen program se je veselo lotil kopiranja. Naziv “Pod slurping” je zato nastal kot sinonim za vse kraje podatkov s pomočjo USB pomnilnika.

Težava je tudi v tem, da se je pred nevarnostmi z USB-ja težko obvarovati. Nekatera podjetja so recimo prepovedala uporabo USB naprav, kar pa je praktično nemogoče nadzirati. Microsoft Windows Vista obravnava USB pomnilnike nekoliko bolje od starejših različic, tudi kar se varnosti tiče. Načeloma pa lahko le na delovni postaji delujoča varnostna rešitev, recimo protivirusni program, zadovoljivo prepreči nevarnosti z USB priključka na tej delovni postaji.

Bo treba izumiti ključavnice za USB priključke?