¿Las unidades de memoria USB son inherentemente más peligrosas que otros medios extraíbles? ¿Por qué?

9

El consenso general que escucho entre los profesionales de la seguridad es que las unidades USB son peligrosas. En la mayoría de las organizaciones (en las que he trabajado), las unidades USB están prohibidas o los empleados deben obtener unidades corporativas oficiales que solo funcionan en dispositivos corporativos. No escucho estas mismas preocupaciones sobre, digamos, tarjetas SD o CD / DVD-RW.

¿Las unidades USB son inherentemente más peligrosas? ¿Abren vectores de ataque que no son posibles con otras formas de medios extraíbles? ¿Cuáles son las razones técnicas de esto?

    
pregunta Mark E. Haase 02.01.2014 - 22:07
fuente

3 respuestas

10

Hay al menos un riesgo específico de unidades USB que no se aplica a tarjetas SD, CD y similares. Una tarjeta SD, un CD, etc. son, sin lugar a dudas, dispositivos de almacenamiento. Para causar daño, el usuario no solo debe insertar el dispositivo de almacenamiento en la computadora, sino también abrir un archivo en él de forma vulnerable (ejecutar un archivo ejecutable, abrir un documento en una aplicación vulnerable).

En contraste, lo que se ve externamente como una unidad USB podría ser cualquier periférico USB. Podría ser un dongle wifi, un keyboard / keylogger , un USB a Firewire convertidor (que puede permitir el inicio directo arbitrario del dispositivo acceso a la memoria , ... Incluso si el dispositivo parece ser un dispositivo de almacenamiento, podría contener un concentrador que conecte un dispositivo de almacenamiento legítimo y un dispositivo malicioso.

Entonces, si un empleado toma una unidad USB en algún lugar (en estacionamiento , o incluso en una tienda) y lo enchufa, existe un riesgo inmediato. Si un empleado toma un CD en alguna parte y lo inserta, hay otra línea de defensa (si imperfecto ).

    
respondido por el Gilles 02.01.2014 - 22:28
fuente
6

Si el sistema está configurado correctamente, no debería abrirse más que con una tarjeta de memoria; sin embargo, si la funcionalidad USB no está bloqueada, una unidad USB malintencionada podría conectarse como algo más que una simple Dispositivo de almacenamiento y causar otros problemas. Una tarjeta SD o CD es solo un dispositivo de almacenamiento y la interfaz no se puede utilizar para nada que no sea un dispositivo de almacenamiento. Por lo general, los CD y DVD no se pueden escribir fácilmente, por lo que es mucho menos probable que un virus se haya colado en uno al pegarlo en un dispositivo desconocido.

Por otra parte, las memorias USB

se insertan con frecuencia en muchos sistemas diferentes, cualquiera de los cuales podría infectar la memoria y causar problemas en otros sistemas más adelante. Entonces, sí, correctamente configurado, no hay mucha diferencia en cuanto a lo que se podría hacer, pero en cuanto a la probabilidad de un problema, las memorias USB son mucho más propensas a cómo se usan y abusan.

    
respondido por el AJ Henderson 02.01.2014 - 22:27
fuente
3

La razón por la que los profesionales de seguridad consideran que las unidades de memoria USB son más peligrosas, es que están ubicuas.

Incluso los usuarios menos técnicos pueden insertar fácilmente una memoria USB en la ranura USB de cualquier máquina extranjera y comenzar a copiar / descargar datos.

Esto significa que la probabilidad de que dicha unidad USB se infecte también es mucho mayor que, digamos, un medio de solo lectura como un CD / DVD.

Agregue al hecho de que las unidades USB se han reducido drásticamente en el precio y hacen que la capacidad de los CD / DVD estándar parezca pequeña en comparación.

Además, las unidades USB suelen ser sinónimo de pérdida de datos. (sí, puede filtrar datos con otros dispositivos, pero nuevamente, incluso los usuarios menos técnicos pueden operar una unidad USB)

    
respondido por el k1DBLITZ 02.01.2014 - 22:46
fuente

Lea otras preguntas en las etiquetas