E-Zigaretten können Malware verbreiten, berichtet der britische Guardian. Schadprogramme würden sich über die Rauchutensilien verbreiten, wenn diese per USB-Ladekabel aufgeladen werden. Das gelte besonders für günstige E-Zigaretten aus nicht-vertrauenswürdigen Quellen. Erste Angriffe auf IT-Systeme seien bereits erfolgreich gewesen, berichtet ein IT-Mitarbeiter auf Reddit.
Als Quelle für eine Schadsoftware machte dieser offenbar eine in China hergestellte E-Zigarette aus, die Malware über das Ladekabel übertrage, sobald dieses an den USB-Port eines Rechners angeschlossen wird. Diese Malware werde auf dem Computer aktiv, “telefoniere nach Hause” und infiziere das System, so der Bericht.
Ein IT-Sicherheitsberater von Trend Micro hält dieses Szenario für nachvollziehbar, berichtet der Guardian. In den vergangenen Jahren hatte es bereits mehrere Berichte über digitale Bilderrahmen und MP3-Player gegeben, die für die Übertragung von Malware auf Computer genutzt wurden. Kürzlich wurden auch Android-Smartphones entdeckt, die ab Werk mit einer Trojaner-App ausgeliefert werden, wie die Experten von Lookout schreiben.
Überhaupt ist USB in den Mittelpunkt gerückt: IT-Sicherheitsforscher hatten bereits im August eine Methode präsentiert, mit der sich die Firmware in USB-Controllern von Peripheriegeräten manipulieren lässt. Der “BadUSB” getaufte Angriff nutzt aus, das die Gerätesoftware zum Schutz vor einer Neuprogrammierung fehlerhaft ist. So lässt sich beispielsweise ein USB-Stick in einen Überträger von Schadprogrammen verwandeln. Auf diesem Weg können auch Systeme befallen werden, die nicht mit dem Internet verbunden sind.
Eine Häufung der Angriffe über USB kann dazu führen, dass Unternehmen zukünftig die USB-Ports an Computern komplett deaktivieren – oder nur noch autorisierte Geräte daran zulassen werden. Eine Maßnahme, die sich in kritischen Umgebungen ohnehin schon seit langem empfiehlt.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
from TechNet Blog Deutschland : sicherheit