Nieuws

Windows hacking via slimme U3 USB-sticks

donderdag 15 maart 2007, 16:24 door Redactie, 12 reacties

De nieuwe generatie U3 USB-sticks mag dan zo slim zijn dat applicaties meteen van het mediastaafje gestart kunnen worden, ze vormen ook een springplank voor hackers die Windows systemen willen aanvallen. Een beveiligingsonderzoeker ontdekte dat het kinderspel was om zijn eigen hackingtools op de stick te zetten en te gebruiken om informatie van Windows machines te stelen en zelfs over te nemen.

Het probleem zit hem echter in Windows, en niet in de slimme USB-sticks, en dat is de manier waarop het besturingssysteem omgaat met AutoRun apparaten. Windows XP zal een USB-stick niet automatisch starten, maar wel een CD, en zo worden U3 sticks, wat staat voor "Simplified for You", "Smarter about You" en "As mobile as You", door de Microsoft software beschouwd. "Elk programma op een U3 USB-stick wordt gestart, ongeacht de rechten van de ingelogde gebruiker".

Een aanvaller heeft in dit geval wel toegang tot een machine nodig, maar dat zou in het geval van een ontevreden werknemer of social engineer geen probleem moeten zijn. Aanwezige gegevens zouden ze bijvoorbeeld via Sendmail kunnen versturen zegt "U3 ambassadeur Nathan Gold. De simpelste oplossing is dan ook het uitschakkelen van de AutoRun feature.

Linux versus Windows, welke is veiliger?

"Veilig surfen via draadloze netwerken onmogelijk"

Reacties (12)

15-03-2007, 16:33 door Anoniem

Autorun? Het hele device moet weg .. en dat is ook te doen,
lastig (in XP) maar te doen ..

15-03-2007, 16:38 door Anoniem

U3 biedt alleen wat extra gebruikersgemak, omdat het Windows wijsmaakt
dat het een CD van 5 Meg is. Maar U3 is dan toch niet het probleem? Je
kon altijd al een portable applicatie meenemen op een CD of "gewone"
memorystick (of via de mail aan jezelf sturen). Nee, het probleem is dat het
nu erg eenvoudig is geworden tamelijk complexe applicaties naar portable
app om te zetten, zodat je niks meer op de PC hoeft te installeren om zo'n
applicatie te runnen.

15-03-2007, 17:06 door Anoniem

Of wat denk je van gewoon een usb stick opsturen.. geen fysieke toegang
nodig. Mensen hebben toch de neiging om iets uit te proberen.

15-03-2007, 17:07 door G-Force

Het uitschakelen van Autorun vind ik geen heldere oplossing.
Handiger zou het zijn om een USB-Firewall te installeren

http://www.security.nl/article/15535/1/USB_Firewall_stopt_foute_werknemers.html

15-03-2007, 17:07 door Anoniem

Aanwezige gegevens zouden ze bijvoorbeeld via Sendmail
kunnen versturen.

Waarom niet gewoon meteen op de stick opslaan.. kunnen ze
het ook niet nachecken of tegenhouden met een firewall..

15-03-2007, 21:20 door Anoniem

Gewoon linux booten vanaf de stick....
Windows security werkt niet als 't niet loopt .
Kleine linux op stick of diskette of cd of dvd :) en alle data is te pakken.
Handig als er ook een brander op de betreffende machine zit......

Dus......werkplaats beveiliging is noodzaak...

En verbieden mensen met linux kennis in de buurt van een windows
machine te laten kokmen...;)

15-03-2007, 23:10 door Anoniem

Door Anoniem
U3 biedt alleen wat extra gebruikersgemak, omdat het Windows
wijsmaakt dat het een CD van 5 Meg is.

Die extra USB
CD-ROM emulatie is ansich een hack. Deze kan je door een ISO
van maximaal 6MB vervangen.

Maar U3 is dan toch niet het probleem?

U3 kent
wel meer nukkigheden. Zo lekt het gegevens naar de host
computer en bestaat de kans dat de software geïnfecteerd
raakt bij veel wisselende contacten.

Je kon altijd al een portable applicatie meenemen op
een CD of "gewone" memorystick (of via de mail aan jezelf
sturen). Nee, het probleem is dat het nu erg eenvoudig is
geworden tamelijk complexe applicaties naar portable app om
te zetten, zodat je niks meer op de PC hoeft te installeren
om zo'n applicatie te runnen.

U3 is niet portable.
Duw 'm maar eens in een ander OS. ;)

16-03-2007, 08:50 door pikah

Ik vraag me inderdaad af, hoe mensen zouden reageren als ze
een USB-stick kregen toegstuurd. Ik denk dat toch minimaal
70% hem in zijn PC stopt, alleen al uit nieuwsgierigheid.

Dan is het met deze sticks inderdaad een heel makkelijk prooi

16-03-2007, 09:09 door Anoniem

Door Peter V.
Het uitschakelen van Autorun vind ik geen heldere oplossing.
Handiger zou het zijn om een USB-Firewall te installeren

http://www.security.nl/article/15535/1/USB_Firewall_stopt_foute_werknemers.html

Of VISTA installeren

16-03-2007, 09:22 door Anoniem

Simpele oplossing is om in bedrijfsnetwerken de USB poorten te
blokkeren en enkel toegang geven tot "vetrouwde"USB stick.
Probleem opgelost. wij gebruiken Safend en sindsdien zijn het aantal USB
stick en Ipods op de buro's verdwenen.

16-03-2007, 11:42 door Anoniem

Zoek in je registry naar NoDriveTypeAutoRun en zet 'm op FF.

16-03-2007, 12:50 door Anoniem

Door Anoniem

Of VISTA installeren

Precies, met Vista werkt dit (helaas) niet.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer