|
USB стиковете остават вектор за разпространение на зловреден код със сериозно влияние. Част от проблема тук е ясен: човешкият фактор. Недобро познаване на начина на разпространение на заплахите днес, прекалена самоувереност, чисто и просто нездраво любопитство. Мнозина биха вкарали в компютъра си непозната флашка и то без да се замислят много-много. Това установяват в експеримент Google и специалисти от Университета на Илинойс в Урбана-Чампейн, които публикуваха изследванията си в специален доклад (pdf).Авторите на експеримента разпръснали 297 флаш-стика из студентското градче към академичната институция, за да видят колко от стиковете ще попаднат в компютри. Освен това, те подготвили и вкарали в устройствата анкетни материали, за да разберат повече за хората, които са намерили флашките и мотивацията зад действията им. Поради специфика на експеримента, крайните резултати в цифрово изражение са доста плаващи, но показателни: успехът на своеобразната им атака е изчислен между 45% и 98%. Това е така, защото при 135 от устройствата (45%), взелите са отворили един или повече файла в тях. Не е известна съдбата на другите 155 стикове, които са били взети. Едва 16% сканирали устройствата за зловреден код. Организаторите на експеримента обясняват, че не става дума за технически неграмотни хора. Макар и някои от тях да не са били наясно с риска от действията си, други са знаели за опасността да вкарат в компютъра си USB стик от непознат източник, но са сметнали, че операционната им система или антивирусната им програма ще ги защити. Трети споделят, че са поели риска въпреки всичко, за да задоволят своето любопитство.Резултатите от експеримента, споделят авторите му, представлява доказателство за продължаващия успех на не толкова технически изкусни атаки.„Нужно е да разберем по-добре динамиката на атаките, свързани със социално инженерство, да разработим по-добри защити срещу тях и да се научим как по-ефективно да обучим крайните потребители за тези рискове”, споделят авторите на изследването.Нужно е да отбележим обаче, че човешкият фактор не е единственият проблем. „Вината” за успеха на USB атаките също е нужно да бъде отдадена на операционната система и на дизайна на самите USB стикове.Една от най-мащабните заплахи, инфектирала милиони устройства и запушена едва през 2008г. от Microsoft е Conficker - зловред, който все още държи сравнително високи нива, макар и да няма нищо общо с всеобщото му разпространение преди години. Разпространението му е подпомогнато от всеобхватността на уязвимостта на Windows (XP, Server, Vista и 7) на MS08-067, проблем в Windows Sever Service, позволяващ неограниченото изпращане на програма на RPC мрежови заявки, успеха му да заразява системи и USB стикове.Тук идва и третия фактор за успеха на USB малуера. Според Карстен Нол от немската Security Research Labs, дизайнът на повечето USB флаш устройства крие критична уязвимост, позволяваща на тях злоумишлениците необезпокоявано да запишат на тях зловреден код. Проблемът е, че голяма част от създателите им не защитават фърмуера на устройствата - софтуера, опериращ на микроконтролерите в тях.Загубата на USB може да се окаже личен кошмар или бедствие за дадена компания. По изследване на Kingston от 2011г., което ESET привежда, половината от анкетираните компании са се разделили с важни данни заради загуба на стиковете. Както авторите на изследването, така и други специалисти споделят, че засега единственото решение, макар и не панацея е знанието - човек да се образова за възможните заплахи и потенциални рискове и да предприема проактивни действия да остане далеч от опасността. |
|
