La chiavetta che manda in crash Windows appena la si inserisce



[ZEUS News - www.zeusnews.it - 03-05-2018]

chiavetta usb windows 10 bsod

Diffidare delle chiavette Usb trovate in giro è una buona norma di sicurezza: possono contenere malware e script pericolosi in grado di mettere in pericolo i dati presenti sul Pc in cui vengono inserite.

Marius Tivadar, ricercatore di BitDefender, ha scoperto una nuova ragione per essere diffidenti: a causa del comportamento di Windows, è facilissimo usare una chiavetta Usb per mandare in crash qualsiasi Pc non appena il drive viene inserito nella porta.

Il problema sta nel modo in cui Windows gestisce le immagini Ntfs: dato che la funzionalità autoplay è attiva per impostazione predefinita, all'inserimento di un drive Usb sul quale sia presente un file immagine Ntfs Windows va immediatamente "a dare un'occhiata" al file.

Così, «è possibile generare una schermata blu della morte (Bsod) usando un'immagine Ntfs appositamente realizzata. Questo tipo di attacco DoS può essere eseguito in modalità utente, con un account utente limitato o con un account Amministratore. Può anche mandare in crash un sistema bloccato», dato che l'autoplay è comunque attivo. L'articolo continua qui sotto.

Sondaggio
Quanti dispositivi sono connessi al tuo Wi-Fi domestico?
Nessuno.
Da 1 a 2
Da 3 a 5
Da 6 a 10
Oltre 10

Mostra i risultati (3234 voti)
Leggi i commenti (12)
Il problema si può presentare anche se l'autoplay viene disattivato: è sufficiente che qualche processo acceda al file. Può trattarsi di un qualunque strumento, o anche semplicemente di Windows Defender che effettua una scansione.

Stando così le cose, e considerando che è probabilmente possibile usare la stessa tecnica per creare immagini Ntfs ancora più pericolose, Tivadar suggerisce che Microsoft cambi subito il comportamento predefinito dell'autoplay.

Inoltre, «in generale» - sostiene l'esperto di sicurezza - «non si dovrebbe caricare alcun driver né eseguire alcun codice quando il sistema è bloccato e nella macchina vengono inserite delle periferiche».

Marius Tivadar ha avvisato Microsoft del problema già nel luglio del 2017 ma, dato che per essere sfruttata questa debolezza di Windows richiede l'accesso fisico al bersaglio o comunque l'utilizzo di tecniche di ingegneria sociale, il gigante di Redmond ha deciso che il rilascio di una patch non è necessario.

L'exploit di Tivadar, il cui codice è pubblicamente disponibile su GitHub, funziona con tutte le versioni di Windows a partire da Windows 7, tranne Windows 10 build 16299.

Di seguito, il video dimostrativo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

A prescindere da questo exploit mi sembrerebbe comunque il minimo sindacale non inserire in una porta di un PC una chiavetta il cui contenuto sia ignoto se non si è preventivamente disposti a formattare completamente il PC di prova... :roll: Leggi tutto
5-5-2018 12:10

{poli}
E se il super-gigante di Washington dicesse al gigante di Redmond che certe cose sono questioni sociali e un'azienda non può decidere da sola?
3-5-2018 16:58

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Negli ultimi due anni, quante volte hai formattato l'hard disk del PC?
Nessuna
Una
Un paio
Quattro o cinque
Una decina
Di più

Mostra i risultati (4309 voti)
Dicembre 2024
Diffamazione, il mondo virtuale non equivale a quello reale
Il router completamente open source
Windows 11 perde utenti nonostante gli sforzi di Microsoft
Novembre 2024
Huawei, l'addio ad Android è completo
Contanti e trionfanti
WhatsApp, la trascrizione dei messaggi vocali è realtà
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
La punteggiatura è morta: l'ha uccisa l'iPhone
Elon Musk e l'attacco ai giudici italiani
D-Link, falla in migliaia di NAS non sarà mai corretta
L'app per aggiornare a Windows 11 anche i PC non supportati
Lo script per aggirare i requisiti hardware di Windows 11
Windows, ora si può accede allo smartphone senza il cavo USB
Ottobre 2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
Tutti gli Arretrati
Accadde oggi - 10 dicembre


web metrics