Accueil
Base de connaissances sur la sécurité des données

BadUSB

Qu'est-ce qu'une attaque BadUSB ?

BadUSB est une attaque qui exploite une vulnérabilité inhérente d’un micrologiciel USB. Une telle attaque reprogramme un appareil USB, ce qui l'amène à agir comme un appareil d'interface humaine, une fois modifié, l’appareil USB est utilisé pour exécuter discrètement des commandes ou exécuter des programmes malveillants sur l'ordinateur de la victime.

Historique du BadUSB

La faille BadUSB a été découverte et exposée pour la première fois par les chercheurs en sécurité Karsten Nohl et Jakob Lell lors de la conférence Black Hat 2014. Le code BadUSB est actuellement disponible publiquement via le site de partage de code, Github, ce qui signifie que n'importe qui, même ceux qui ont peu ou pas d'expertise, peut lancer une attaque BadUSB à part entière.

 Ces problèmes ne peuvent pas recevoir de correctif. Nous exploitons la façon même dont l'USB est conçu. - Karsten Nohl

Comment fonctionne BadUSB ?

Une prise USB peut recevoir de nombreux appareils différents, notamment des appareils photo, des claviers, des modems, des Webcams, des appareils réseau sans fil, et autres. Malheureusement, la conception de l'USB a créé cette faille de sécurité BadUSB.

La puce du microcontrôleur USB qui contient le micrologiciel est utilisée pour identifier le type d'appareil connecté et ses capacités. Une fois le micrologiciel compromis, ce n'est qu'une question de temps avant que le pirate ne fasse de l'ingénierie inverse sur l’appareil USB pour insérer le code malveillant dans la station de travail. Ceci expose l'organisation à toute une série d'attaques de sécurité, telles que les bombes logiques, le vol de données, les rançongiciels, et autres.

Comment protéger votre entreprise contre les attaques BadUSB

La solution la plus sûre pour se protéger contre les attaques BadUSB serait de bloquer physiquement toutes les prises USB de l'organisation. Cependant, ces pratiques obsolètes finissent par réduire la productivité des employés et entravent l'adoption de nouvelles tendances telles que l'utilisation de son propre appareil. Ce dont chaque entreprise a besoin, c'est d'une solution robuste de contrôle des appareils capable de détecter, d'alerter et d'arrêter les actions malveillantes provenant des clés USB, le tout sans compromettre la productivité.

La solution DataSecurity Plus

Il n'existe pas de meilleur moyen de garantir une utilisation sécurisée de l'USB dans votre organisation qu'en utilisant DataSecurity Plus, la solution complète de contrôle des appareils USB.

  • Éviter le vol de données via USB
    Bloquez la copie ou le déplacement de fichiers contenant des données très sensibles (telles que des informations personnelles ou des ePHI) vers des appareils de stockage externes. Signalez chaque consultation d'un dossier et accélérez l'analyse technique après un incident.
  • Protéger des attaques de sécurité BadUSB
    Détectez les intrusions potentielles de logiciels malveillants, telles que les infections par rançongiciel qui pénètrent dans l'organisation via des attaques BadUSB, et envoyez instantanément des alertes par e-mail.
  • Mettre en quarantaine les infections par rançongiciel BadUSB
    Isolez et coupez la station de travail corrompue du réseau dans les secondes qui suivent l'infection par un rançongiciel avec le mécanisme de réponse aux menaces automatisé de DataSecurity Plus.
  • Détectez l'utilisation risquée des appareils USB
    Localisez, suivez et analysez l'utilisation des appareils USB dans l'ensemble de l'organisation et détectez les comportements anormaux, tels que l'utilisation d'un appareil USB en dehors des heures de bureau.
Téléchargez une version d'évaluation gratuite de 30 jours

A unified data visibility and security platform

  • Solutions
  • Regulatory compliance
  • Resources
  • Quick links
  • Related products