Ajouter à une liste de lectureLes clés USB méritent qu'on y apporte un peu plus d'attention. Au-delà des petits morceaux de plastique qui nous permettent de transporter, copier, échanger des Go de fichiers, il y a aussi un support informatique qui amène ses faiblesses, principalement dues à sa banalisation. En les manipulant tous les jours sans aucune précaution, nous prenons des risques sans le savoir ou en pensant simplement que ça n'arrive qu'au cinéma !
1. Une problématique...
Afin de démystifier tout cela et permettre à chacun d'appliquer l'adage « une personne avertie en vaut deux », j'ai détaillé dans [MISC-41] et [MISC-42] des démonstrations mettant en évidence certains risques : le vol d'informations (il est très facile de voler les informations d'un utilisateur à son insu en ajoutant, par exemple, un fichier de configuration udev et quelques scripts bash sur une machine Linux) et l'exécution de code malveillant (démonstration cross-plate-forme de Linux vers Windows, où un utilisateur Windows lance malgré lui un code malveillant copié sur une clé USB sous Linux).
Mais les risques peuvent également venir directement de codes malveillants, sans intervention humaine directe. En effet, l'utilisation sans limites des clés USB a été très largement exploitée par Conficker comme vecteur d'attaque. Les victimes de ce ver ont parfois été obligées de prendre des…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
