USBデバイスに深刻な欠点、マルウエア拡散に悪用される可能性
下のリンクより一部抜粋USBデバイスのコントローラチップに悪意のあるコードを仕込める欠点があり、これが悪用されると、マルウエア対策ツールをすり抜けて接続したPCが被害を受ける可能性がある。
Phison Electronics製のコントローラチップに検証用マルウエア(BadUSB)を組み込み、USBドライブとAndroidスマートフォンを使った攻撃の実験を試みた。
下のリンクより一部抜粋以上
以前からUSBは危ないものとされていていたけれど、今回の場合は悪用したら何でもアリに出来そうですね。
コントローラー部分を書き込み禁止にすれば問題ないんだが、現在の販売されているものはそんな機能自体がそうなってないものが大多数じゃないだろうか。
http://news.mynavi.jp/news/2014/08/01/093/
現実的な対応方法
対応が完了するまで、人の手と行動で対応しかあり得ない。
社内、若しくは家庭内のUSBデバイスは安全と考えて使い続ける。(ローカルエリア内なら有効ってこと)
その機器はエリア外持ち出し禁止
社外、若しくは家庭外から持ち込まれたものは絶対!!!!使用しない。
少なくともお気軽にお手軽に接続するのは避けるべき。
非常にローテクなんだが、こういう対応が一番確かねw
実はこれ・・・・以前から俺も警告していた対応方法なんだけれど、聞いてくれる人と会社が少ないのが現実ですなw
にほんブログ村 Subscribe in a reader
0 件のコメント:
コメントを投稿