Beste redactie,
Begin augustus presenteerde Duitse onderzoekers op de BlackHat Hackerconferentie in Las Vegas een nieuw beveiligingslek in USB. Kort gezegd komt het erop neer dat de firrmware van een USB-apparaat (die door pc’s en av-software wordt vertrouwd en niet wordt geblokkeerd) overschreven kan worden. Zo kan bijvoorbeeld een eenvoudige datastick zich met behulp van gemanipuleerde firmware voordoen als een USB-toetsenbord. Het nadeel hiervan is dat toetsenborden commando’s kunnen geven aan het systeem en zo kan de controle van de computer uit handen worden gegeven aan een cybercrimineel.
G DATA is sinds de bekendmaking van deze zwakke plek aan de slag gegaan om ’s werelds eerste beveiligingstool tegen een dergelijke aanval te ontwikkelen. De tool, G DATA USB KEYBOARD GUARD is nu gratis te downloaden voor iedereen. U leest meer informatie over hoe de zwakke plek in elkaar steekt en over de tool in het onderstaande persbericht, dat ook – inclusief downloadbare illustraties- te vinden is in ons perscentrum, via
https://www.gdata.nl/nl-usb-keyboard-guard.html?utm_source=pb&utm_medium=email&utm_campaign=bad-usb.
Met vriendelijke groet,
Daniëlle van Leeuwen
PR Manager G DATA Benelux
Tel. +31 20 8080835
G DATA USB KEYBOARD GUARD – betrouwbare beveiliging tegen gemanipuleerde USB-apparaten
Gratis tool van Duitse beveiligingsspecialist blokkeert aanval met USB keyboard firmware
Badhoevedorp, 8 september 2014
Malware die de computer infecteert met een besmette USB-stick bestaat al jaren. Maar nu hebben onderzoekers van het Berlin Security Research Lab (SRLabs) een nieuwe aanvalsmanier ontdekt en getoond tijdens de Black Hat hackerconferentie in Las Vegas. Bij de aanval wordt de firmware van een USB-stick aangepast, waardoor de computer waar de stick in wordt gestoken, denkt dat het om een wireless toetsenbord of ander apparaat gaat in plaats van een gewone USB-stick. Zo kan een ogenschijnlijk onschuldige USB-stick zich voordoen als toetsenbord en kwaadaardige code in de PowerShell interface ingeven. Op die manier kan een cybercrimineel de controle over een pc overnemen. G DATA heeft nu, als eerste securityleverancier ter wereld, een oplossing voor dit gevaar: G DATA USB KEYBOARD GUARD. Deze tool is nu gratis te downloaden via https://www.gdata.nl/nl-usb-keyboard-guard.
De meeste beveiligingssuites bevatten een module waarmee USB-sticks worden gecontroleerd op malware. Deze modules controleren echter niet de firmware van een USB-apparaat, en juist daarin bevindt zich het probleem met deze aanval. USB-connectors van draadloze apparaten worden in het algemeen gezien als veilig en krijgen van de pc en de antivirussoftwar complete toegang tot het systeem. Als een USB-stick, die wel gecontroleerd wordt en maar beperkte toegang krijgt, zich kan voordoen als een USB-connector, kan hij dus ten onrechte veel mogelijkheden krijgen op een computer, zonder ooit alarmbellen te laten afgaan. .
Op dit moment is deze aanvalsmethode nog niet ‘in the wild’ waargenomen, maar het gevaar is reëel en de consequenties ervan zijn ingrijpend. Er zijn ook nog andere scenario’s denkbaar met deze aanvalsvector: “Als de firmware kan worden overschreven, wordt elk USB-apparaat een risicofactor. In het ergste geval wordt er een speciaal USB-virus ontwikkeld om de aanval te vereenvoudigen,”vertelt Ralf Benzmüller, hoofd van het G DATA SecurityLab. De meest effectieve manier om dit beveiligingslek te misbruiken is met een USB-toetsenbord. Daarmee is het mogelijk om een commandline-interface als PowerShell op te roepen en daarin commado’s in te geven om de controle van de pc over te nemen. Deze acties zijn namelijk niet te detecteren als afwijkend gedrag en worden ook door antivirussoftware niet tegengehouden.
Nieuwe tool controleert het USB-apparaat
G DATA heeft direct gereageerd op deze nieuwe potentiële dreiging en ontwikkelde G DATA USB KEYBOARD GUARD. Het biedt bescherming tegen de meest voor de hand liggende aanvalswijze met dit beveiligingslek: USB-sticks die zich voordoen als USB-toetsenbord. Als een pc een nieuw USB-toetsenbord detecteert, wordt de toegang tot het systeem verhinderd. Eerst wordt een melding getoond aan de gebruiker waarin de gebruiker erop wordt gewezen dat er een toetsenbord is ingeplugd. De gebruiker kan nu bevestigen dat dit het geval is en het toetsenbord toegang geven tot het systeem. Als de gebruiker geen toetsenbord heeft ingeplugd, maar een gewone USB-stick, weet hij dat de USB-stick is gemanipuleerd en kan hij de stick de toegang tot het systeem ontzeggen. Op deze manier is de pc goed beveiligd tegen de gevolgen van een gemanipuleerde USB-stick.
De gratis G DATA-tool werkt onafhankelijk van de reeds geïnstalleerde antivirussoftware en is volledig compatibel met de beveiligingspakketten van andere merken. G DATA USB KEYBOARD GUARD kan worden gedownload via de site:
https://www.gdata.nl/nl-usb-keyboard-guard.
Systeemeisen:
Windows (32 bit / 64 bit): Windows 8.x / 8 / 7 / Vista, minimaal 1 GB RAM; (32 bit): Windows XP (SP2 en hoger), minimaal 512 MB RAM
Een internetconnectie is noodzakelijk om de software te kunnen downloaden en om de virushandtekeningen en software-updates te ontvangen.
Over G DATA
IT beveiliging is in Duitsland uitgevonden: G DATA Software AG wordt gezien als de uitvinder van AntiVirus. Meer dan 25 jaar geleden ontwikkelde het bedrijf, dat in 1985 in Bochum werd opgericht, het eerste programma dat de strijd aanbond met computervirussen. Tegenwoordig is G DATA één van ’s werelds leidende leveranciers van IT beveiligingsoplossingen.
Testresultaten bewijzen dat “Made In Germany” IT beveiliging internetgebruikers de best mogelijke bescherming biedt. Consumentenbonden over de hele wereld testen sinds 2005 internet security-oplossingen. G DATA won zeven van de testen van Nederlandse Consumentenbond. Ook internationaal werden vele overwinningen behaald, waaronder in Australië, België, Duitsland, Frankrijk, Italië, Oostenrijk, Spanje en de Verenigde Staten.
Het productportfolio bevat beveiligingsoplossingen voor consumenten, kleine zelfstandigen, het MKB en grote ondernemingen. G DATA’s beveiligingsoplossingen zijn wereldwijd verkrijgbaar in meer dan 90 landen.
Meer informatie over G DATA en zijn oplossingen is te vinden via
www.gdata.nl en
www.gdata.be.