Dem geschenkten Gaul schaut das Sprichwort nicht ins Maul, aber bei Werbegeschenken sollte man schon aufpassen und der Maus ins Innere schauen
- es könnte zum Ausspähen manipuliert sein.
Im konkreten Fall hatte der Sicherheitsdienstleister Netragard im Auftrag des Kunden versucht, in ein nach außen gut gesichertes Firmennetz einzudringen.
Früher nahm man in solchen Fällen gerne USB-Sticks mit Autorun-Software. Ein Angestellter, der wissen wollte, was auf dem Stick ist,
fand sich fast immer und einmal an den PC gesteckt, war der Schaden geschehen.
Der Trick ist aber inzwischen bekannt und die Betriebssysteme meist so eingestellt, dass sie ein Autorun nicht mehr zulassen.
Netragard musste sich also etwas Neues einfallen lassen und versuchte es mit einer als Werbegeschenk getarnten Maus.
Die meisten Anwender können ihren PC ohne Maus nicht mehr bedienen,
man kann also davon ausgehen, dass der Maustreiber nicht deaktiviert ist.
Netragard nahm eine handelsübliche Computermaus und
baute in das Gehäuse einen USB-Speicher ein mit der Fernsteuerungssoftware Meterpreter aus dem Metasploit-Framework und ein Teensy-Board (einen zusätzlichen Mikrocontroller mit USB-Unterstützung,
der eine Tastatur simuliert). Bei Anschluss der Maus sorgte das Teensy-Board dafür, dass Meterpeter installiert wurde.
Wie Netragard dann den McAfee-Virenscanner ausgetrickst hat, wurde leider nicht verraten.
Quelle: magnus.de