R, 27.01.2023

Kummipart ja kurikübe – kratid nutikeskkonnas

Agu Kivimägi
, Küberturbe ekspert
Kummipart ja kurikübe – kratid nutikeskkonnas
Facebook Messenger LinkedIn Twitter
Comments 1
Just nii pisikesed olid trükkplaatide kihtide vahele peidetud kiibid, mis tegid serveritest väljastpoolt kontrollitavad kratid. Selliste hulk ja kasutuskohad praeguses nutimaailmas on teadmata.
Just nii pisikesed olid trükkplaatide kihtide vahele peidetud kiibid, mis tegid serveritest väljastpoolt kontrollitavad kratid. Selliste hulk ja kasutuskohad praeguses nutimaailmas on teadmata. Foto: Bloomberg

Ilmselt olete kuulnud juhist: «Tundmatut mälupulka ei tohi arvuti külge pista!» Mälupulgaga arvuti nakatamine on vana võte. Muiste oli uue seadme arvutiga ühendamisel alati vaja ka arvutit ennast seadistada. Kui seadmeid oli mitu, võis ette tulla konflikte: näiteks kattusid mälu aadressid, mida seadmed soovisid kasutada. Enamjaolt installeerimisel lahendati see konflikt tarkvara abil ja keerukamatel juhtudel tuli seadmetel või arvutisse lisatavatel kaartidel imepisikesi lüliteid ümber sättida. Vahel vajas ka mõni juhe katkilõikamist.

Digitaalsest «muinasajast» edasi loodi standardid, mille puhul seadme ühendamisel arvutiga käivitusid automaatselt programmid, mis liitsid uue seadme ilma kasutaja sekkumiseta. Mäluseadmetele sai võimalikuks lisada kasutaja koostatud programme, mis käivitusid automaatselt, kui mälupulk ühendati arvutiga.

Kurjamitele oli see uus võimalus. Pahavaraga mälupulki pillati kohtadesse, kus liikusid olulised sihtmärgid, kes viisid pahavara mälupulga firmade sisevõrku. Ründe vastu aitas, kui arvutid seadistati turvalisemaks ja programme automaatselt ei käivitatud. Kurjamid hakkasid kasutama operatsioonisüsteemi nõrkusi ja pahavara siiski käivitus. Turvatundlikes firmades hakati seepeale arvuteid seadistama nii, et need väliseid mäluseadmeid eiraksid.

Kurjamite järgmine võte oli kasutada mälupulka, mis maskeeris ennast klaviatuuriks. Klaviatuurita arvutit ju ei kasutata ning turvakaalutlustel seda eirama ei õpetata. Sellise mälupulga valmistas esmalt serverite administraator, kes asendas sellega päris klaviatuurilt tehtavaid rutiinseid klahvivajutusi: pulk pessa ja klahviklõbin tehtud.

Märksõnad
Tagasi üles