יום חמישי, 16 באוקטובר 2008

Disk On Key זהירות

Disk On Key חשבתי בפוסט לדבר קצת על הסכנות הטמונות בהכנסת

בד"כ בהרצאות שלי שאני שואל מה הסכנה של Disk On key אז כולם עונים לי גניבת מידע.

אך האם עצם הכנסת הרכיב אנחנו יכולים להיפגע ?


התשובה היא כן!

כחלק מהמשחקים שלי עם הנושא בניתי Disk On key שברגע שמכניסים אותו מבצע מספר פעולות כגון:

א. גונב את סיסמאות המחשב המקומי.

ב. פותח חוק חדש ב FW - של XP המאפשר ל - VNC לעבוד.

ג. משתיל את תוכנת הVNC.

ד. מעתיק מסמכים בעלי סיומת DOC באופן אוטומטי.

ה. פותח משתמש I_USER במכונה בעל הרשאות Administrator..

ו. ועוד ... ככל העולה על דמיונכם.

חשוב לציין כי כיום קיימים רכיבים היכולים להכיל עד GB 120 (מידע רב).

כל מה שתיארתי עד כה מהווים סכנה בהכנסת DISK ON KEY למחשב שלכם אך מה יכול לקרות כאשר אתם מכניסים DISK ON KEY למחשב שלי ?

זה מחבר אותי לסיפור שקרה לי בלימודים - תקופת הגשת העבודות הגיעה, וחבר שלי ביקש ממני להצטרף אליו לחנות ההדפסות שנמצאת מאוד קרוב ללימודים שלנו.

הצטרפתי כאשר הגענו לחנות הוא העביר את העבודה שלו ל- Disk On key ולאחר מכן חיבר את הדיסק למחשב ההדפסות בחנות.

כמובן שבשלב זה לא קרה כלום והכול נראה שגרתי אבל שהגענו לכיתה הוא חיבר שוב את הדיסק למחשב שלו וה - Antivirus שלו קפץ (למזלו הוא הקשיב לי שאמרתי לו שכדי לו לעבוד עם KASPERSKEY ).

בבדיקה שערכתי ראיתי שעל ה Disk On key שלו נוצר קובץ חדש המכיל סוס טרויאני.בבדיקה מעמיקה יותר גיליתי שלא רק הוא מדביק את המחשב בסוס טרויאני אלא כל DISK ON KEY חדש שנכנס למחשב מודבק גם הוא וכך הלאה J.

בנוסף כאשר בחנתי את הקובץ בעזרת FILEMON ראיתי שהקובץ מנסה לגשת לספריית TMP הנמצאת תחתSYSTEM32 אבל הספרייה הזאת הייתה ריקה.

אמרתי לחבר שלי בוא חייבים לראות מה קורה במחשב ההדפסות.

כאשר נכנסתי לספריית ה - TMP במחשב ההדפסות חייכתי חיוך גדולJ ספרייה זו הכילה מספר עצום של קבצים (בניהם קבצים,תמונות אישיות)הסוס ביצע פעולה פשוטה של העתקה של תוכן ה - Disk On key שהוכנס ומשם הפורץ העתיק בעזרת הסוס הטרויאני את המסמך המעניין אותו.

היה דיי פשוט להסיר את הסוס מכיוון שהוא השתמש ב Service שהיה צריך לכבות אותו ולמחוק את הקובץ המקושר אליו.

ומה מוסר ההשכל מהסיפור, תחשבו פעמיים לפני שאתם מחברים את ה Disk On key האישי או של העבודה למחשב שלא שייך לכם ובנוסף על תיתנו לכל אחד לחבר Disk On key למחשב שלכם.

הערה:יש כאלה שלא היו נותנים לי בחיים לחבר Disk On key למחשב שלהם אך עם קצת דמיון וקצת הנדסה חברתית ניתן לשכנע אותם לחבר טלפון "לא מזיק" ועם זה אין להם בעיה (כמובן שהטלפון יכול לשמש Disk On key מלא שמבצע את כלל הפעולות שתוארו).

3 תגובות:

שרון נימרובסקי אמר/ה...

כמובן שצריך לזכור לכבות בכל מחשב את פעולת AUTO RUN להתקן פלאש או לCD ROM

רוני בכר אמר/ה...

מסכים ולכן הוספתי לינק להסבר כיצד ניתן לבצע זאת

http://antivirus.about.com/od/securitytips/ht/autorun.htm

אנונימי אמר/ה...

נשמע מעניין.
אני יכול גם לנצל את זה למטרות אחרות?
אני רוצה לדוגמא לשתול בכל דיסק און קי קובץ שהוא חובר לרשת של החברה.

איך אני עושה את זה?