Hoe hackers via USB-sticks het netwerk overnemen
Regelmatig verschijnen er onderzoeken waarbij uitgedeelde of gevonden USB-sticks zonder enige schroom door het personeel op hun werkcomputer worden aangesloten, maar volgens Microsoft MVP Jesper Johansson wordt deze tactiek echt toegepast door criminelen om bedrijfsnetwerken te infiltreren. Via eenvoudig te verkrijgen tools zoals Hacksaw en Switchblade is het kinderspel voor een aanvaller om wachtwoorden, documenten en andere vertrouwelijke systeemgegevens naar zich toe te laten mailen of binnen 45 seconden op de USB-stick te zetten. Een aanvaller hoeft dan ook maar even fysiek toegang tot een machine te hebben om alle gegevens op te slurpen.
Windows Vista beschikt over enkele maatregelen om misbruik door USB-sticks tegen te gaan. Zo kan een systeembeheerder bijvoorbeeld autoplay of het aansluiten van dit soort informatiedragers blokkeren. Ondanks deze maatregelen blijft het belangrijk dat kantoorwerkers met verminderde rechten werken. "Als de gebruiker een standaard gebruiker is, kan een exploit beperkte schade aanrichten. Het kan nog steeds gebruikersgegevens en andere informatie stelen. De aanval zal waarschijnlijk geen impact op het bedrijfsnetwerk hebben", aldus Johansson.
is autoplay uitschakelen in computerbeheer.
Niet alleen uit veiligheid, maar vooral omdat het vreselijk
irritant is.
door USB-sticks tegen te gaan. Zo kan een systeembeheerder
bijvoorbeeld autoplay of het aansluiten van dit soort
informatiedragers blokkeren."
Stukje Vista propaganda !?
Volgens mij kan dit in letterlijk alle winddozen.
"Windows Vista beschikt over enkele maatregelen om misbruik
door USB-sticks tegen te gaan. Zo kan een systeembeheerder
bijvoorbeeld autoplay of het aansluiten van dit soort
informatiedragers blokkeren."
Stukje Vista propaganda !?
Volgens mij kan dit in letterlijk alle winddozen.
niet het hele netwerk overnemen. Wat een cowboy verhaaltjes
op security.nl!
"Windows Vista beschikt over enkele maatregelen om misbruik
door USB-sticks tegen te gaan. Zo kan een systeembeheerder
bijvoorbeeld autoplay of het aansluiten van dit soort
informatiedragers blokkeren."
Stukje Vista propaganda !?
Volgens mij kan dit in letterlijk alle winddozen.
Maar NT4 ondersteunt wel weer autoplay voor CD-rom drives...
Maar NT4 ondersteunt wel weer autoplay voor CD-rom drives...
http://www.security.nl/article/15535/1/USB_Firewall_stopt_foute_werknemers.html
SirDice: Er zijn wel degelijk USB apparaten die op NT aan te
sluiten zijn!
Of daar ook opslagmedia bij zit zou ik niet durven zeggen,
maar met USB smart card readers op NT is wel enige ervaring.
Maar goed, waar het om ging is dat deze beveiliging niet echt een "nieuwe" feature is ;)
Dan zijn daar ook hele specifieke drivers voor gemaakt want NT4 had geen
enkele ondersteuning voor USB. Dat was toen ook nog niet echt aan de
orde.
Maar goed, waar het om ging is dat deze beveiliging niet echt een
"nieuwe" feature is ;)
redenen waarom iets zonder de expliciete toestemming van de operator
(user) zou moeten kunnen gebeuren?
Dan zijn daar ook hele specifieke drivers voor gemaakt want
NT4 had geen
enkele ondersteuning voor USB. Dat was toen ook nog niet
echt aan de
orde.
Maar goed, waar het om ging is dat deze beveiliging niet
echt een
"nieuwe" feature is ;)
practische
redenen waarom iets zonder de expliciete toestemming van de
operator
(user) zou moeten kunnen gebeuren?
LOL dat hangt er natuurlijk van af aan wie je het vraagt,
maar als je een beetje lief wil zijn voor je netwerkje kan
jet het inderdaad maar beter uitzetten.
netwerk overnemen"? En laat die meneer Johansson er nou nog
trots op zijn ook!
Persoonlijk zou ik zeggen, blokkeren. Praktische redenen
waarom het aan zou moeten staan kan ik even zo snel niet
bedenken. Kun je daar een voorbeeld van geven?
autorun is gewoon evil !
"Several methods for silent activation exist including
the original MaxDamage technique of using a special autorun
loader on the virtual CD-ROM partition of a U3 compatible
USB key, and the original Amish technique of using
social engineering to trick a user into running the
autorun when choosing "Open folder to display files" upon
insertion."
(...)
"For example the USB Switchblade can be used to retrieve
information from a target system at a LAN party by lending
the key to an unsuspecting individual with the intent to
distribute a game patch or other such warez."
Maar NT4 ondersteunt wel weer autoplay voor CD-rom
drives...
Een beetje slimme beheerder zet het uit (net als veel andere
zaken) middels een group policy.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
