E-cigarety mohou škodit zdraví dat

Počítač manažera blíže nespecifikované korporace byl napaden malwarem. Po neúspěšné forenzní analýze všech možností útoku se dotyčného zeptali, co se v poslední době změnilo v jeho osobním životě. Přestal jsem kouřit, on na to.

ikona střetu black hat a white hat

Pro SOOM.cz Daniel Beránek:

E-cigarety prý škodí zdraví počítačových systémů

E-cigarety – stejně jako celé hejno jiných gadgetů – se dají dobíjet prostřednictvím USB. Někdy je ovšem tato USB nabíječka nabita malwarem…

Počítač manažera blíže nespecifikované korporace byl napaden malwarem. Vzhledem k nebezpečnosti útoku pro danou společnost byl útok podroben forenzní analýze, která nejprve konstatovala, že stanice je chráněna antivirem, antimalwarem, firewallem a veškerý její software je aktualizován. Byly prohledány všechny webové logy a poté, co tradiční prostředky zklamaly se dotyčného zeptali, zda se v jeho životě něco poslední dobou změnilo? Přestal jsem kouřit a přešel na e-cigarety, na to tázaný.

Zdrojem zprávy je post uživatele Jrockilla na Reddit.com. Její pravdivost je sice zpochybnitelná, bezpečnostní analytik z Trend Micro Rick Ferguson však říká, že je docela dobře možná: S malwarem instalovaným rovnou na výrobní lince se setkáváme už několik let. Často ho obsahují foto rámečky, MP3 přehrávače a obdobné výrobky.

Kombinace vysoce účinného vektoru útoku – tedy získání fyzického přístupu, prostředků typu přeprogramování firmwaru USB jako je např. BadUSB a záplava potenciálně nakažených gadgetů nedopřeje klidu bezpečnostním specialistům nejedné společnosti. Ti totiž budou muset zavést opatření typu defaultního vypnutí USB přístupu a striktní politiky povolených USB zařízení.

Vzhledem ke způsobů objevení se a šíření zprávy může jít o PR očerňující alternativu tabákových výrobků – což ovšem na faktickém nebezpečí USB gadgetů nic nemění.

Zdroje