Hlavní navigace

Přílišná důvěra v USB se vám nemusí vyplatit

 Autor: 74287
Ondřej Bitto

Kdo nemá USB disk, jako by ani nebyl, tak by mohla znít parafráze v duchu moderní závislosti na našich malých společnících. Nejrůznější klíčenky, přenosné disky a další zařízení mohou otevřít cestu novým nebezpečím. Jak se nenechat napálit?

Počítačoví pamětníci se slzou v oku určitě vzpomenou na klasické počítačové viry, které se šířily prostřednictvím (dnes již historických) disket – nejprve 5,25“, poté 3,5“. Tato média patřila mezi nejčastější prostředky pro přenos z jednoho počítače na druhý. Vždyť přeci co mohlo být slastnější, než si zkopírovat „tu novou hru s EGA grafikou od souseda“. Dnes šíření hrozeb všeho druhu vládne Internet, staré špatné časy se ale možná vrátí, i když v trochu obměněné podobě: dostojí USB svému označení univerzální a budeme se ho bát?

Paralela s prachem pokrytými disketami nebyla náhodná, stačí si uvědomit, kolikrát a kde všude ony populární klíčenky nebo samostatné externí disky vlastně připojujeme. A také jejich využití je obdobné, velice často totiž přenášíme citlivé dokumenty nebo aplikace, i když se k tomu díky současným kapacitám přidávají celá DVD a filmy v HD kvalitě. Není proto divu, že se tvůrci souborových virů snaží svá infikující dítka šířit právě skrze USB, jak jste se mohli nedávno dočíst například v zprávičce Eset: počet infekcí z USB flash disků v Česku stoupá: Eset za tímto jevem vidí konec školního a akademického roku, prý hlavně studenti na USB flash discích přenášejí velké množství souborů. Šíření také mají nahrávají ceny USB flash disků, které za poslední rok výrazně klesly. V současnosti je v Česku přes 13 procent počítačových hrozeb, nejčastěji trojských koní, doplněno o schopnost šířit se přes přenosná média. Na Slovensku je to pak již celá třetina ze všech zachycených hrozeb.

Zkopíruje se, změní registr a pak jde dál

USB zařízení prozatím mají tu výhodu, že je jak uživatelé, tak správci sítí podceňují. Zkuste si například svůj USB flash disk připojit v kterékoliv internetové kavárně a zpravidla nebudete mít problém na něj ukládat, kopírovat z něj soubory nebo naopak přenášet soubory z počítače. Možná vám bezpečnostní nastavení ve zmíněné kavárně nedovolí opustit Internet Explorer, nicméně přístup k místním diskům pomocí jeho adresní řádky bývá jaksi opomenut… A nejde jen o to, že kdokoliv může do počítače přinést cokoliv, ale ve světě USB virů také o možnost automatického zkopírování.

Pokud se přidržíme našeho modelového příkladu s internetovou kavárnou, vytvoří si virus na připojeném USB disku novou kopii a s výhodou využije vymoženosti vyměnitelných zařízení pod Windows, tedy automaticky otevíraného souboru autorun.inf. Po příchodu domů USB připojíte, automaticky se spustí autorun.inf (pokud je tato funkce aktivována), zavolá své škodící jádro a další infikovaný stroj je na světě. Abychom se stále nedrželi pouze teoretických hrozeb, můžeme si připomenout jeden ze známých virů pro vyměnitelná média, jímž je SillyFD-AA.

V kořenové složce vytvoří skrytý soubor autorun.inf, čímž může dojít při zapojení USB flash disku nebo jakéhokoliv jiného vyměnitelného média ke spuštění souboru s červem, který mimo jiné mění některé položky v systémovém registru. Infikovaný počítač se pozná podle textu „Hacked by 1BYTE“ zobrazujícího se v záhlaví okna prohlížeče Internet Explorer. Obdobný model tohoto více než rok starého červa se stal vzorem také pro řadu současných hrozeb stejného zaměření.

Prvotní obrana je v uvedeném případě již z podstaty obdobná jako u klasických souborových virů, jelikož se z principu jedná o stejnou hrozbu. Základním stavebním kamenem by se tak měl stát kvalitní antivirový program s průběžnou kontrolou všech přistupovaných souborů v reálném čase, případně vypnutí nebo alespoň ne automatické povolení spuštění souboru autorun.inf při připojení USB zařízení do počítače. Jiná situace ale samozřejmě nastává v případě, kdy se USB zařízení nestanou prostředníkem pro šíření virů, ale poslouží k odnesení často citlivých dat.

Bit po bitu na USB

Nastíněné odnesení citlivých dat samozřejmě není výhradní doménou USB zařízení, nicméně právě ona se stávají nejčastější cestou k tomuto vytyčenému cíli. Problém se týká především firem, kde si každý zaměstnanec, který „náhodou“ narazí na některý zajímavý soubor, může odnést velice cenné informace, a to prakticky nevystopovatelně. Zkopírování souborů na připojené USB zařízení je totiž mnohem transparentnější, než například odeslání e-mailem, stažení z místního FTP apod. A netřeba připomínat, jak důležité tabulky, rozpočty, obchodní záznamy a další důležité soubory se mohou (byť často nechtěně) nacházet na dosah komukoliv v místní síti.

Zde již k ochraně žádný antivir nepostačí, nutné je myslet na řádné a dostačující řízení přístupu k jednotlivým oblastem sítě a poctivé protokolování. Posledně zmíněné protokolování může být v praxi podceňováno, například při logování síťových přístupů – je sice hezké, že se do záznamu uloží časy, IP a uživatelské jméno přístupu, horší je to pak ale při dotazu typu „Kdo si naposledy zkopíroval nebo změnil soubor XYZ.xls?“.

O pozornost si zde pak říkají specializované aplikace pro omezení přístupu k USB diskům, přiřazení právům pro čtení/zápis/spou­štění programů apod. Nevýhoda ale spočívá v tom, že je těžké obdobnou aplikaci získat zcela zdarma pro jakékoliv použití, navíc ruční úpravy mohou být na jednotlivých stanicích v síti zdlouhavé, i když řešení dokáže vypomoci – viz například tento návod pro univerzální omezení zápisu na jakákoliv připojená USB zařízení.

Papyrus, hliněné destičky, CD, DVD a teď USB

Po škodlivém kódu pro vyměnitelná média, především pak USB, a možnostech nevystopovatelného ukradení citlivých dat během několik málo okamžiků musíme zmínit také další aspekt bezpečnosti USB, která bohužel bývá často opomíjen. U disků CD nebo DVD víme, že stačí škrábanec a data jsou pryč. Podobně také v případě pevných disků dokážou chyby zapříčinit nenávratnou ztrátu dat, ale jak je tomu v případě USB flash paměti?

Řada uživatelů jim podvědomě vtiskla nálepku něčeho, co snese všechno, a podle toho se také chovají. I když tato zařízení vydrží opravdu hodně, stále jsou náchylná na fyzické „útoky“, stačí například ukopnutí při zapojení v USB portu, ztráta apod. Zde bezpečnost dostává další rozměr, a to v podobě bezpečnosti dat, takže rovněž platí základní pravidlo: obsah USB disků a klíčenek zálohovat, zálohovat a zase zálohovat.

Možnosti zneužití USB disků a jejich nepříjemnosti, které si pro nás v každodenním životě chystají, jsou nevyzpytatelné a do budoucna nám určitě připraví pár horkých chvilek. Jaké jsou vaše zkušenosti v této oblasti a kam myslíte, že se bude škodlivý kód ubírat? Využijte diskuze pod článkem.

Anketa

Jakou kapacitu má váš USB flash disk?

Našli jste v článku chybu?

10. 6. 2008 8:15

Koukám, jako obvykle, všichni papouškují to co v P.R. masáži chrlila jedna antivirová firma. Ale nikdo to nedotáhne do konce a neřekne těm nešťastným uživatelům, jak zamezit automatickému spuštění :)

http://www.pooh.cz/pooh/a.asp?a=2014980

10. 6. 2008 13:44

Protože např. ve Windows XP Home to podle toho návodu pomocí gpedit.msc neuděláte.
Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky