Ήδη γνωρίζουμε για τους κινδύνους κλοπής δεδομένων που μπορούν να προέλθουν από τα USB flash drives. Τώρα έρχεται να προστεθεί άλλη μια απειλή ακόμα πιο επικίνδυνη.
Ο ειδικός σε θέματα ασφάλειας Dancho Danchev, επισημαίνει στο blog Webroot του κινδύνους που διατρέχουν οι επιχειρήσεις, μικρές και μεγάλες, από μια μονάδα USB flash χαμηλού κόστους, το οποίο είναι σε θέση να παρακάμπτει τα μέτρα αυτόματης εκτέλεσης (AutoRun) της Microsoft στα Windows 7 και 8.
Η μονάδα αποθήκευσης μπορεί να προσπεράσει τους μηχανισμούς ασφάλειας της Microsoft, εξαπατώντας το λειτουργικό σύστημα ώστε να νομίζει ότι ο αφαιρούμενος δίσκος δεν είναι ένα memory stick αλλά μια συσκευή, όπως ένα πληκτρολόγιο. Εντός 50 δευτερολέπτων από την πρώτη σύνδεση μιας εξ αυτών των συσκευών σε έναν υπολογιστή, τα κακόβουλα scripts ή τα αρχεία που περιέχει θα εκτελεσθούν θέτοντας το σύστημα σε κίνδυνο.
Χωρίς τον φυσικό έλεγχο της συσκευής, είναι σχεδόν αδύνατο να ξεχωρίσουμε αν η αφαιρούμενη μονάδα είναι επικίνδυνη.
http://www.secnews.gr/archives/65921