OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Rapporter Risk vid användning av USB-minnen med U3-funktionalitet

Nyheter

CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
SR12-018 HP - Sårbarhet i HP Network Automation
Sårbarheten kan utnyttjas av en extern icke-autentiserad användare för att ta kontroll över ett sårbart system. Uppdateringar finns tillgängliga.
2012-01-31 19:51
SR12-017 FFmpeg - Ett flertal sårbarheter i FFmpeg
Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod.
2012-01-30 16:40
Ny "single-block collision"-attack mot MD5
Säkerhetsforskaren Marc Stevens har publicerat en forskningsrapport i vilken han redogör för ett nytt sätt att attackera den kryptografiska hashfunktionen MD5.
2012-01-30 15:04
Prenumerera på RSS/Atom
Mer...

Risk vid användning av USB-minnen med U3-funktionalitet

I början av 2005 skapades en ny teknik för användning med portabla USB-minnen. Tekniken som fick namnet u3 ska enligt tillverkaren möjliggöra USB-minnen att bli ett mer intelligent lagringsmedia där användaren kan ta med sina filer, lösenord och applikationer och köra dessa direkt från USB-minnet. När USB-minnet stoppas in i en USB-port på en Windows-dator startas automatiskt en program-launcher som till mångt och mycket liknar Windows egna Start-meny. I denna program-launcher kan användaren själv administrera sina program.


Exempel på hur en generisk launcher för u3 kan se ut.



Genom att utge sig för att vara både en CD-ROM och ett USB-minne kan u3 automatiskt öppna denna program-launcher på användarens dator. Detta illustreras väl om man stoppar in minnet i en Linux-dator där man kan se detta med kommandot dmesg.





Under våren och sommaren 2006 har det kommit fler och fler rapporter om hur man kan modifiera u3-minnen för att installera skadlig kod eller stjäla information på en användares dator utan att denne upptäcker det. Det enda som krävs är att minnet stoppas in i datorn och på så sätt kan valfritt program exekveras helt utan att det märks från användarens sida. Eventuellt stulen information kan sedan lagras i en dold katalog på USB-minnet.

Ett annat tänkbart scenario är att minnen med u3-funktionaliteten blir modiferade att automatiskt exekvera kod när de ansluts till en okänd dator. På så sätt blir minnet automatiskt smittbärare av skadlig kod som sedan kan användas för att skicka iväg känsligt data till förövaren via nätverk när det ansluts till andra datorer och sprider sig vidare.

Tidigare har USB-minnen ansetts som ofarliga passiva minnen utan möjlighet till automatisk exekvering av godtycklig kod, något u3-tekniken ändrar på.



Hur man undviker automatisk start av program i Windows


Det enklaste sättet att motverka autostart av program när en CD-ROM eller ett USB-minne med u3-stöd sätts in i datorn är att hålla ned shift-tangenten. När Windows har hittat och monterat enheten kan shift-tangenten släppas.

För att permanent och automatiskt hindra autostart måste registret i Windows modifieras. Instruktioner för denna modifikation finns i denna artikel under rubriken "Disable Autorun: Disable Autorun for all drives"


http://www.microsoft.com/technet/security/topics/serversecurity/tcg/tcgch10n.mspx


Mer information

http://www.u3.com

http://www2.foi.se/rapp/foir2078.pdf


Uppdaterad 2009-11-20 16:24 | Publicerad 2006-10-11 15:21
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]