La chiavetta che manda in crash Windows appena la si inserisce



[ZEUS News - www.zeusnews.it - 03-05-2018]

chiavetta usb windows 10 bsod

Diffidare delle chiavette Usb trovate in giro è una buona norma di sicurezza: possono contenere malware e script pericolosi in grado di mettere in pericolo i dati presenti sul Pc in cui vengono inserite.

Marius Tivadar, ricercatore di BitDefender, ha scoperto una nuova ragione per essere diffidenti: a causa del comportamento di Windows, è facilissimo usare una chiavetta Usb per mandare in crash qualsiasi Pc non appena il drive viene inserito nella porta.

Il problema sta nel modo in cui Windows gestisce le immagini Ntfs: dato che la funzionalità autoplay è attiva per impostazione predefinita, all'inserimento di un drive Usb sul quale sia presente un file immagine Ntfs Windows va immediatamente "a dare un'occhiata" al file.

Così, «è possibile generare una schermata blu della morte (Bsod) usando un'immagine Ntfs appositamente realizzata. Questo tipo di attacco DoS può essere eseguito in modalità utente, con un account utente limitato o con un account Amministratore. Può anche mandare in crash un sistema bloccato», dato che l'autoplay è comunque attivo. L'articolo continua qui sotto.

Sondaggio
Quanti dispositivi sono connessi al tuo Wi-Fi domestico?
Nessuno.
Da 1 a 2
Da 3 a 5
Da 6 a 10
Oltre 10

Mostra i risultati (3049 voti)
Leggi i commenti (12)
Il problema si può presentare anche se l'autoplay viene disattivato: è sufficiente che qualche processo acceda al file. Può trattarsi di un qualunque strumento, o anche semplicemente di Windows Defender che effettua una scansione.

Stando così le cose, e considerando che è probabilmente possibile usare la stessa tecnica per creare immagini Ntfs ancora più pericolose, Tivadar suggerisce che Microsoft cambi subito il comportamento predefinito dell'autoplay.

Inoltre, «in generale» - sostiene l'esperto di sicurezza - «non si dovrebbe caricare alcun driver né eseguire alcun codice quando il sistema è bloccato e nella macchina vengono inserite delle periferiche».

Marius Tivadar ha avvisato Microsoft del problema già nel luglio del 2017 ma, dato che per essere sfruttata questa debolezza di Windows richiede l'accesso fisico al bersaglio o comunque l'utilizzo di tecniche di ingegneria sociale, il gigante di Redmond ha deciso che il rilascio di una patch non è necessario.

L'exploit di Tivadar, il cui codice è pubblicamente disponibile su GitHub, funziona con tutte le versioni di Windows a partire da Windows 7, tranne Windows 10 build 16299.

Di seguito, il video dimostrativo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

A prescindere da questo exploit mi sembrerebbe comunque il minimo sindacale non inserire in una porta di un PC una chiavetta il cui contenuto sia ignoto se non si preventivamente disposti a formattare completamente il PC di prova... :roll: Leggi tutto
5-5-2018 12:10

{poli}
E se il super-gigante di Washington dicesse al gigante di Redmond che certe cose sono questioni sociali e un'azienda non può decidere da sola?
3-5-2018 16:58

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Autorizzi il browser a ottenere la cronologia dei siti Internet che hai visitato?
Ho disabilitato questa opzione
S, ma cancello la cronologia regolarmente
S, comodo, cos non devo digitare l'intero indirizzo
Non so

Mostra i risultati (2186 voti)
Giugno 2022
Campana a morto per Windows 8.1
Il sistema operativo open source che ridà vita ai vecchi smartphone
Adobe, prove di Photoshop gratuito per tutti
15 giugno, finisce l'era di Internet Explorer
Grave falla in Windows, occhio ai documenti di Word
Toyota: cartucce di idrogeno per alimentare auto, case, droni
Maggio 2022
La Rete esce da TIM: nasce la Open Access italiana
DuckDuckGo consente a Microsoft di tracciare gli utenti
Russi saccheggiano trattori ucraini, che vengono brickati da remoto
Necrofinanza e criptovalute: lo scoppio di Terra/Luna
Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno
Migliaia di siti sono keylogger nascosti
Radio a onde corte: davvero?
UE, tutte le chat saranno esaminate in cerca di pedopornografia
Le IA di Facebook e Twitter contro la disinformazione russa
Tutti gli Arretrati
Accadde oggi - 28 giugno


web metrics