Ci ho pensato un momento e pensando a tutti gli interventi che ho fatto per ripulire pc infettati con un Pen Drive, mi sono detto che aveva sacrosanta ragione. Inoltre mi è stato fatto notare che con le chiavette che hanno ormai raggiunto capacità da capogiro (16GB)ci si può portare via tutte le informazioni sensibili dell'azienda in pochi minuti e senza che nessuno se ne accorga.
Insomma ste chiavette sono un'arma a doppio taglio, tanto utili quanto pericolose, basti pensare a Conficker (l'ultimo incubo degli antivirus) che tra i vari metodi di trasferimento usa proprio la capacità di autorun delle periferiche rimovibili.
Mi sembra che un paio di anni fa una qualche università, o comunque qualcuno che voleva fare una indagine ha preparato ad arte una sorta di virus e lo ha messo in 3 chiavette che poi ha depositato ad arte nei dintorni di una grossa multinazionale prima dell'orario di ingresso. Entro le 9.30 tutte le chiavette erano state trovate e utilizzate, il "virus" si era installato e aveva mandato il suo messaggio di controllo a "casa". In quel caso il codice non era malevolo, ma voleva solo dimostrare come il personale non si ponga nemmeno il problema di cosa conterrà la memoria trovata: l'effetto "Yuppie ho trovato una USB Key" è troppo forte.
Bene arriviamo al dunque, come facciamo a disattivare le porte USB senza bloccare l'uso di eventuali stampanti, webcam e altre apparecchiature collegate? Per fortuna Microsoft ha diviso in due il driver per queste porte, permettendo di gestire l'aspetto memoria di massa separatamente dagli altri usi. Esistono due approcci al problema: il primo è quello di un amministratore di rete che avendo a disposizione una Active Directory attiverà delle Policy centralizzate che si trasmetteranno ai computer client automaticamente e per questo c'è un programmetto gratuito che può venire in aiuto.
Ma spesso le piccole realtà magari non hanno nemmeno un A.D. e allora la soluzione è semplicemente quella di andare su ogni singolo computer (tanto sono pochi) e modificare una voce all'interno del registro di sistema.
Quindi premete START, scegliete Esegui e li scrivete "regedit" (senza virgolette) e andate a cercare la voce
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor\Start
il cui valore impostato a 4 fermerà l'uso delle famigerate chiavette (scrivetevi il valore precedente nel caso vi serva riattivarle). Perchè la modifica abbia effetto dovrete riavviare il computer.
Nessun commento:
Posta un commento