BadUSB 바이러스가 더 나빠짐 : 새로운 악성 코드 위협 수정 프로그램 출시

나쁜 USB

어렸을 때 어머니는 항상 밖에서 놀아 주지만 낯선 사람과 이야기하지 않을 것이라는 이해로.

그 이후로 시간이 바뀌었지만 지금은 부모가 아이를 너무 오랫동안 시야에서 벗어나게 할 위험이 없습니다. 요즘 위험이 너무 커서 너무 나쁜 결정의 결과는 비극적이고 영구적 일 수 있습니다.

하지만 운이 좋으니까 영원히 함께 할 수있는 교훈을 얻었고 더 나은 부모가 될뿐만 아니라 더 안전한 컴퓨터 사용자가 될 것입니다. 결국, 이상한 사람을 믿지 않는다면 왜 이메일 첨부 파일이나 출처를 알 수없는 USB 스틱을 믿습니까??

아아, 모두가 아주 정통한 것은 아닙니다..

사회 공학적 유도를 제외하고, 더 확실한 미끼조차 종종 신뢰할 수 있다고 생각하는 출처뿐만 아니라 그들이 정말로 의심 해야하는 출처에서 모든 것을 여는 데 익숙한 클릭 행복 사용자가 종종 간과합니다..

다행스럽게도 정부의 주도권과 주로 비즈니스 데이터를 보호하기 위해 고안되었지만 유용 할 수있는 직원 제도를 통해 점점 더 많은 보안 인식 교육을 통해 보안 작업 방법의 이러한 소멸을 다양한 수준으로 해결할 수 있습니다. 집에서도 사용자를 위해.

좋지 않은 소식은 독일 보안 회사 SR Labs의 두 연구원에 의해 발견 된 몰래 새로운 악성 코드 전달 옵션에 의해 입증 된 것처럼 잠재적 보안 두통에 대한 인식조차도 때때로 불충분 한 것으로 판명됩니다.

7 월 말, Jakob Lell과 Karsten Nohl은 LA에서 Black Hat 컨퍼런스를 사용하여 USB 스틱 내에서 펌웨어를 가져 와서 훨씬 더 악의적 인 것으로 재 프로그래밍 할 수있는 방법을 시연했습니다..

발생할 수있는 공격의 심각성을 고려할 때 Lell과 Nohl은 출판이 대응책을 개발할 수 있었기 때문에 비판의 대상이 될 수있는 움직임으로 코딩을 유지하기로 결정했습니다..

USB 멀웨어

그럼에도 불구하고 BadUSB는“PC를 완전히 인수하거나 메모리 스틱에서 설치된 파일을 보이지 않게 변경하거나 사용자의 인터넷 트래픽을 리디렉션하기 위해 USB 장치에 설치 될 수있는 공격 경로”라고 설명했습니다. 연구원 인 Adam Caudill과 Brandon Wilson은이 코드를 소프트웨어 저장소 GitHub에 업로드하여 관심있는 당사자가 코드를 다운로드 할 수있게했습니다..

물론 코드를 악의적 인 사람들이 쉽게 접근 할 수 있도록하는 그들의 결정은 어느 정도의 위험을 감수 한 전략이지만, 한 쌍이 1 주일 전에 루이빌 켄터키에서 열린 더 비콘 해커 회의에 말했듯이 이러한 정보는 Caudill은“결함이 있음을 증명하려면 사람들이이를 방어 할 수 있도록 자료를 공개해야합니다”라고 말합니다.

이제 정보를 찾을 수 있고 쉽게 찾을 수있게되었으므로 결함을 수정하는 데 중점을 두었던 것은 하드웨어를 제공하는 사람들, 즉 USB 스틱을 제조 및 판매하는 회사의 어깨에 매우 강하게 옮겨졌으며 빠르게 반응하지 않을 것입니다..

한편, USB 스틱을 사용하는 회사와 개인은 대기와는 별개의 두 가지 옵션이 있습니다. USB 슬롯에 밀어 넣는 것에 매우주의를 기울이거나 Caudill이 제시 한 세미 패치로 기회를 잡을 수 있습니다. 윌슨.

듀오의 '무 부팅 모드 추가'패치는 수동 수정이 필요하고 모든 장치에서 작동하지 않으므로 유용성이 제한적입니다. 또한 공격자가 드라이브에 물리적으로 액세스 할 수있는 경우 펌웨어 재 프로그래밍을 방해하지 않습니다. 에폭시를 사용하여 장치의 '핀 단락'을 차단하는 다른 수정이 필요합니다..

Caudill은 Wired와 대화하면서 USB 장치에서 '하드 리셋'을 물리적으로 방지하는 데 도움이되는 방법을 설명했습니다.

“부팅 모드가 비활성화 된 상태에서 공격자는“핀 단락”이라는 기술을 사용하여 썸 드라이브에 물리적으로 액세스 할 수있는 경우에도 여전히 USB 스틱의 펌웨어를 변경할 수 있습니다.이 방법은 전도성 부분을 배치하는 동안 드라이브를 컴퓨터에 연결하는 것입니다 컨트롤러 칩을 USB 스틱의 회로 보드에 연결하는 2 ~ 3 개의 핀을 가로 지르는 금속”

그러한 공격은 과도하게 영향을 미치지 않지만, 그럴 경우 매우 위험합니다. 따라서 USB 스틱의 출처와 용도를 모르는 경우 USB 스틱을 사용하기 전에 신중하게 생각하는 것이 좋습니다. ‘핀 쇼팅’에 관해서는‘자신의 위험 부담’을 시도하기로 결정했을 때.

BadUSB 바이러스가 더 나빠짐 : 새로운 악성 코드 위협 수정 프로그램 출시
admin Author
Sorry! The Author has not filled his profile.