セキュリティ界隈で話題のBadUSB
これ、思ったよりも被害甚大じゃないかな
BadUSB
→USBメモリや、USBキーボードのファームウェア(本体に内蔵されたソフトウェア)を改変するタイプの攻撃
USBメモリや、USBキーボードのファームウェアが変更可能というのが驚きなのですが
まぁ、弊社の製品もたいていはファームウェア変更可能なので、そういうものなのでしょう
(PC周辺機器は開発した事ないので、分かりませんが…)
1.BadUSBウイルスに感染
2.USBメモリを挿入
3.USBメモリのファームウェアを書き換えて、攻撃コードを混入
USBメモリを、USB複合デバイスに変更し、従来の機能を維持したまま、キーボードやLANアダプターの機能を追加するようです。
4.攻撃コードの混入されたUSBメモリを、他のPCに挿入
5.攻撃開始
USBメモリを挿したつもりが、実はUSBキーボードとしても認識されます。
USBメモリから、キーボード入力として攻撃コマンドが実行されます。
何が怖いの?
・PC(OSやウイルス対策ソフト)からは「普通のUSBキーボード」として認識されている
・キーボード、USBメモリ、LANアダプター等、注意対象が分からない
ソーシャル手段を利用
・BadUSB化されたUSBメモリを、廊下や受け付け近くにわざと落とす
→総務部等で中身を確認しようとしてPCに接続した時点で感染する
これ、現行のウイルス対策ソフトでは打つ手なしだそうです
※ファイアウォールの出口対策は有効です
面白い(危険な)事を考える人たちが居ますね。
驚きです
これ、思ったよりも被害甚大じゃないかな
BadUSB
→USBメモリや、USBキーボードのファームウェア(本体に内蔵されたソフトウェア)を改変するタイプの攻撃
USBメモリや、USBキーボードのファームウェアが変更可能というのが驚きなのですが
まぁ、弊社の製品もたいていはファームウェア変更可能なので、そういうものなのでしょう
(PC周辺機器は開発した事ないので、分かりませんが…)
1.BadUSBウイルスに感染
2.USBメモリを挿入
3.USBメモリのファームウェアを書き換えて、攻撃コードを混入
USBメモリを、USB複合デバイスに変更し、従来の機能を維持したまま、キーボードやLANアダプターの機能を追加するようです。
4.攻撃コードの混入されたUSBメモリを、他のPCに挿入
5.攻撃開始
USBメモリを挿したつもりが、実はUSBキーボードとしても認識されます。
USBメモリから、キーボード入力として攻撃コマンドが実行されます。
何が怖いの?
・PC(OSやウイルス対策ソフト)からは「普通のUSBキーボード」として認識されている
・キーボード、USBメモリ、LANアダプター等、注意対象が分からない
ソーシャル手段を利用
・BadUSB化されたUSBメモリを、廊下や受け付け近くにわざと落とす
→総務部等で中身を確認しようとしてPCに接続した時点で感染する
これ、現行のウイルス対策ソフトでは打つ手なしだそうです
※ファイアウォールの出口対策は有効です
面白い(危険な)事を考える人たちが居ますね。
驚きです