Uma das maiores preocupações das empresas hoje em dia é a saída (ou retirada) não autorizada de seus dados. A avalanche de preocupações com a segurança pode fazer os profissionais de rede perderem o foco numa questão simples: O acesso físico aos PCs da empresa.
Vulnerabilidades em drivers USB podem permitir que alguém com acesso físico a um computador possa se apossar dele. E a porta USB não é a única maneira: Firewire, Wi-Fi, Bluetooth, Placas no PC e outros meios semelhantes podem apresentar os mesmos riscos em potencial.
Não importa o protocolo, os PCs são vulneráveis à todos os dispositivos conectáveis a eles, seja de modo legitimo ou não. O Autoplay, a função que executa automaticamente um CD quando este é colocado no drive por exemplo, é habilitada por padrão (default) para mídias USB e Firewire.
Assim, se você não estiver olhando e eu inserir um pendrive no seu computador destravado posso executar um programa em seu PC com os mesmos direitos e privilégios que você. E este programa pode roubar suas informações, instalar spyware, enviar spams usando sua conta de e-mail, e fazer qualquer outra coisa indevida.
Mas claro, existe a possibilidade do Antivírus detectar o programa se ele for um software mal intencionado, mas e se ele não for?... E se ele apenas copia arquivos de seu PC para o pendrive ou do pendrive para a rede?... Ou envie e-mails usando sua conexão e um milhão de outras ações indesejadas?... Talvez você nunca se dê conta da invasão.
A pergunta é: Como eu conseguiria plugar um pendrive USB no seu PC sem você se dar conta? Não é difícil. Se eu for do pessoal da limpeza, por exemplo, trabalhando à noite, ninguém estaria lá para se opor. Se lhe dissesse que sou da dedetização e estou procurando sinais de pragas, você sairia de seu lugar e me deixaria investigar embaixo de sua mesa.
E aí eu poderia instalar qualquer coisa (inclusive um HD removível para coletar seus dados), e voltar no outro dia para recolher a "armadilha"...
Nenhum comentário:
Postar um comentário