Microsoft heeft zowel thuisgebruikers als bedrijven en organisaties gewaarschuwd voor de nieuwe dreiging die van USB-sticks uitgaat. De softwaregigant wijst daarbij naar onderzoek van Kasten Nohl en Jakob Lell, die tijdens de recente Black Hat conferentie in Las Vegas hun BadUSB-aanval lieten zien.
De onderzoekers waren erin geslaagd om de firmware van verschillende USB-sticks, de software die de communicatie met de computer verzorgt, te herprogrammeren. Zo is het mogelijk om in de firmware malware te verstoppen die de computer infecteert zodra de USB-stick wordt aangesloten. Ook zijn allerlei andere aanvallen mogelijk. De onderzoekers deden verschillende aanbevelingen om het probleem aan te pakken, maar dit ligt voornamelijk bij de fabrikanten.
De directe gevolgen voor thuisgebruikers zullen op de korte termijn meevallen, zo stelt Geoff McDonal van het Microsoft Malware Protection Center. Het kan zijn dat sommige USB-apparaten op de lange termijn moeten worden weggegooid als ze het doelwit van BadUSB-achtige malware worden en er geen update van fabrikanten beschikbaar is.
De gevolgen voor organisaties en bedrijven die USB-sticks gebruiken is een stuk groter. Volgens McDonald is het belangrijk dat er naar een USB-model wordt overgestapt waarbij de apparaten over niet beschrijfbare firmware beschikken en dat de firmware-updates digitaal gesigneerd zijn.
Met name bedrijven die met zeer gevoelige gegevens werken zouden het firmware-updateproces moeten controleren voor alle USB-apparaten die op dit moment worden gebruikt of aangeschaft. Afhankelijk van de gegevens waar de organisatie mee werkt moet er ook rekening worden gehouden met het land van de fabrikant en het distributiekanaal.
Daarnaast moet zakelijke beveiligingssoftware investeren in het beschermen van computers tegen USB-apparaten. Verder kunnen hardwarematige USB-hubs worden ingezet die alleen bepaalde type USB-apparaten toestaan en het aanpassen van de firmware voorkomen. "Vergelijkbaar met een traditionele netwerkfirewall", aldus McDonald. "De zakelijke beveiliging rond USB-apparaten gaat op de schop. Het proces is mogelijk pijnlijk maar noodzakelijk."
Deze posting is gelocked. Reageren is niet meer mogelijk.