Jakub Wątor

Napisz do autora:
jakub.wator@agora.pl

RSS


Blog > Komentarze do wpisu

Znalazłeś pendrive’a? Uważaj, może być zainfekowany

Polski oddział globalnej firmy z rynku finansowego zamówił u pewnej firmy informatycznej przeprowadzenie pentestu. Krótko mówiąc: poprosili informatyków, by spróbowali się włamać do ich sieci, a potem ocenili, co należy poprawić, by być bardziej bezpiecznym. Pentesterzy postanowili spróbować starego, sprawdzonego sposobu. Zamiast włamywać się przez sieć, porzucili zainfekowanego pendrive’a w łazience na terenie firmy.

Już po kilku minutach znalazł go jeden z pracowników i włożył do swojego służbowego komputera, czym zainfekował maszynę. - Bingo! - krzyknęli pentesterzy. Jakież było ich zdziwienie, gdy po chwili dostali komunikat, że zainfekowany jest kolejny komputer. I kolejny, i kolejny. W sumie w ciągu dwóch minut jednym pendrivem zainfekowali dziesięć urządzeń. Jakim cudem? - Nasz pendrive nic nie wyświetlał, więc pracownik, który go znalazł, myślał, że coś jest nie tak z jego komputerem. Poprosił więc kolegę, by sprawdził tego pendrive’a na swoim. Dalej nic. Poprosił kolejnego. W ten sposób włożył pendrive’a do wszystkich dziesięciu komputerów będących w sali, w której pracował - śmieje się specjalista IT, który przeprowadzał tamten pentest.

Badacze z Uniwersytetu Illinois postanowili sprawdzić, jak zachowają się ich studenci w podobnej sytuacji. Rozrzucili po miasteczku akademickim 297 zainfekowanych pendrive’ów. Pierwszy z nich znalazł się w czyimś komputerze już po 6 minutach (gdy ja robiłem podobny test w redakcji „Gazety Wyborczej”, od pierwszego „wpięcia” minęło 11 minut). Aż 291 z nich zostało przez znalazców podpiętych do urządzeń, a 45 proc. z tych osób próbowało włączyć znajdujące się na przenośnej pamięci pliki. Gdy to zrobili, wyświetlała im się ankieta. Zdecydowana większość z nich (68 proc.) przyznała, że w ogóle nie pomyślała, iż pendrive może mieć wirusa. Zaledwie 24 proc. zaufało swemu oprogramowaniu antywirusowemu. Najciekawsze jednak jest zachowanie ostatnich 8 proc. badanych. Otóż oni, owszem, zorientowali się, że pendrive może mieć wirusa, więc... zamiast sprawdzić, co na nim jest na swoim komputerze, zrobiło to na cudzym sprzęcie - należącym do znajomego lub do uczelni.

Podobne badanie przeprowadziła firma Palo Alto Networks. Tu wyniki też nie napawają optymizmem. 39 proc. z 800 pytanych menedżerów przyznało, że podłączyłoby znalezionego pendrive’a do swego komputera w pracy. A co ósmy z nich stwierdził, że nie przyznałby się potem do tego nikomu w firmie.

„Bezpańskie” pendrive’y mogą mieć wszelkiego rodzaju wirusy. Wirus zwykle uruchomi się automatycznie po włożeniu ich do komputera, ale na monitorze nic się nie wyświetli, a sam pendrive będzie wyglądał, jakby nie było na nim żadnych plików. Użytkownik pozostanie więc nieświadomy zagrożenia, jakie na siebie sprowadził.

piątek, 22 lipca 2016, eprzekret

Masz problemy ze sklepem, chcesz podzielić się swoim doświadczeniem? Napisz do autora tego artykułu: jakub.wator@agora.pl

Polecane wpisy

  • Najsłabszy jest człowiek. Wywiad z Mikko Hyppönenem

      Mikko Hyppönen jest szefem działu analiz w fińskiej firmie F-Secure. Pracuje w niej od 1991 r., jest światowej sławy ekspertem w dziedzinie cyb

  • Yahoo czytało maile

    Kiepski okres ma amerykański gigant technologiczny. Właśnie wyszło na jaw, że Yahoo czytało maile swoich użytkowników na zlecenie amerykańskich służb. W lipcu f

  • Google Allo, Messenger, Signal - co wybrać?

    Niedawno Edward Snowden ostrzegł przed używaniem komunikatora Google Allo. Czy ma rację? Czym się różnią między sobą dostępne komunikatory? "Nie używajcie Allo"