Kæmpe sikkerhedsproblem kan ramme alle dine USB-enheder

Et stort sikkerhedsproblem kan forvandle alle dine USB-enheder til tikkende sikkerhedsbomber. Her er problemet - og løsningen, der kan holde ubudne gæster væk.

USB-standarden er blevet rystet i sin grundvold efter meget detaljerede oplysninger om, hvordan standarden kan udnyttes af it-kriminelle på grund af svagheder i enhedernes firmware.

USB er verdens mest anvendte grænsesnit for tilkobling af computerudstyr, men den alsidige port anvendes også til telefoner, fjernsyn, kameraer og masser af andet it-isenkram.

Læs også: Denne populære router gør dine filer frit tilgængelige for alle

Alsidigheden er fantastisk praktisk, men kan også være en stor forbandelse, især hvis der er sikkerhedsproblemer, som kan spredes gennem USB-porten.

En kommunikationsbrist
Det har to sikkerhedsfolk fra firmaet SR Labs påpeget på sikkerhedskonferencen Black Hat.

Karsten Nohl og Jakob Lell har i detaljer afdækket det, der kan udvikle sig til et af tidens største sikkerhedshuller.

Skåret helt ind til benet drejer det sig om en svaghed i måden, som USB-enheder kommunikerer med computeren på.

"Det er ikke en helt nyt problemstilling, men sikkerhedsproblemerne er nu blevet beskrevet meget detaljeret, hvilket betyder, at masser af it-kriminelle kan få øjnene op for de muligheder, der kan udnyttes," fortæller Peter Kruse fra det danske sikkerhedsfirma CSIS.

Slem USB
Sikkerhedshullet er blevet døbt BadUSB, og potentielt kan problemet ramme alle enheder, der tilsluttes via USB-porten.

Om det er din lille USB-nøgle, et tastatur eller en ekstern harddisk, betyder i denne sammenhæng intet.

Alle enheder kan have svagheden, og - hvis de inficeres - anvendes til at tømme din bankkonto, lække virksomhedens dokumenter eller knytte maskinen til et botnet.

Problemerne opstår i forbindelse med den firmware, som USB-enhederne anvender.

"For langt hovedparten af enhederne, der anvender firmware kræves der ikke en digital signatur for at udskifte den. Det betyder, at alle kan skrive firmware, og i mange tilfælde overføre koden til en enhed.

Derfor er dette problem faktisk også langt større end USB. Firmware anvendes i masser af it-enheder eksempelvis routere," siger Peter Kruse.

USB-enhederne er dog langt den største kategori med et hav af produkter i alle mulige afskygninger.

Sådan fungerer sårbarheden
Alle USB-enheder anvender den sammen USB-grænseflade, som dog er opdelt i forskellige kategorier ud fra, hvilken opgave enheden skal udføre.

Mus og tastatur er i en gruppe, mens lagerenheder og trådløse netværkskort ligger i andre klasser.

Informationer om klasser og opgaver ligger i den firmware, som enheder styres af.

Klasserne lader enhederne udføre helt specifikke og begrænsede handlinger. Disse begrænsninger har nu vist sig meget enkle at ophæve, hvilket betyder, at en enhed kan placeres i en helt anden klasse, end den er tiltænkt fra producentens hånd.

Det, der er så problematisk ved sårbarheden, er, at det er næsten umuligt, at opdage om enhedens klasse er blevet ændret.

Derved kan din eksterne harddisk, helt uden din viden, blive tildelt en ny klasse og udføre opgaver, som ellers er tiltænkt et netværkskort.

På den måde kan uvedkommende få adgang til informationer på andre enhedstyper på computeren.

"Man kan sammenligne smittemåden med den tid, hvor floppy diske belv inficeret fordi, de blev benyttet på forskellige maskiner," siger Peter Kruse.

Opnår fejlagtigt rettigheder
Et andet problem ved ondsindet firmware er, at man kan opnå rettigheder til en computer.

En inficeret USB-nøgle kan gå bag ryggen på brugeren og give kommandoer til computeren, eksempelvis om at hente og installere malware eller overskrive firmwaren på alle andre USB-enheder, der anvendes på maskinen.

Sikkerhedsprogrammer som antivirus har ikke adgang til en USB-enheds firmware, hvilket gør det umuligt at skanne enhederne for at finde modificeret firmware.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

24. januar 2017 | Læs mere


It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

26. januar 2017 | Læs mere


Customer Relationship Management (CRM)

CRM er stort set blevet en standard i danske virksomheder. Der stilles stigende krav til sikkerheden når værdifulde informationer om virksomhedens væsentligste aktiv - kunderne - skal sikres, deles og gemmes, og netop sikkerheden i den web-baserede løsning kan virke uoverskuelig. Hør mere om hvordan bringer du dig i front med CRM, og hvordan får du størst muligt afkast af din CRM-investering.

31. januar 2017 | Læs mere






Computerworld
Advarer om phishing-angreb: Pas på hvis du modtager denne PDF
En phishing-mail med en vedhæftet PDF er i øjeblikket på spil. Phishing-angrebet forsøger at narre modtagerne til at udlevere login-oplysninger.
CIO
2017 bliver et år, som man kommer til at skrive om i historiebøgerne: Nu kommer skiftet fra digitalisering til digital økonomi
Klumme: "I Danmark vil vi nu se et fokusskifte i ledelsesdiskussionen - ikke til digitalisering eller teknologibegejstring og -skepsis men til håndtering af en datadrevet virkelighed. For chefen gælder det nu: Op på ølkassen eller ud ad vagten.
Comon
HTC skyder smartphone-foråret i gang med ny Samsung Note 7-klon
HTC har skudt smartphone-foråret i gang med HTC U Ultra og U Play, hvor særligt U Ultra er interessant for dem, der gik glip af Note 7-smartphonen
Channelworld
Ny EG-direktør har en plan: Sådan skal EG vokse sig større og endnu mere profitabel
Interview: Mikkel Bardram er ny administrerende direktør i EG. Selvom EG nu har 2.000 ansatte og en omsætning på 1,8 milliarder kroner, er der potentiale for endnu mere, mener den nye direktør.
White paper
Telefoni i skyen - få mere ud af Office 365
Dette whitepaper sætter fokus på, hvordan I kan komme godt i gang med cloud-telefoni via O365, samt udnytte de nye kommunikationsmuligheder optimalt.