ویروس BadUSB بدتر می شود: رفع تهدید بدافزار جدید منتشر شد

USB بد

وقتی جوان تر بودید ، مادرتان احتمالاً به شما اجازه می داد در خارج از خانه بازی کنید اما با این درک که با غریبه ها صحبت نخواهید کرد.

از آن زمان تا کنون تغییر کرده است و اکنون هیچ والدینی نمی تواند فرزند خود را برای مدت طولانی از چشم خود رها کند - این روزها خطرات بسیار زیاد هستند و عواقب یک تصمیم بد می تواند هم غم انگیز و هم دائمی باشد..

اما شما خوش شانس هستید - شما درسی آموخته اید که برای همیشه در کنار شما خواهد ماند و نه تنها شما را به عنوان یک والد بهتر بلکه یک کاربر کامپیوتر مطمئن تر نیز می سازد. از این گذشته ، اگر به یک شخص عجیب اعتماد نمی کنید ، چرا به یک پیوست ایمیل یا یک USB USB با منشأ ناشناخته اعتماد دارید?

افسوس که ، همه افراد بسیار باهوش هستند.

القاء های مهندسی اجتماعی به کنار ، حتی فریب های واضح تر اغلب توسط کاربر خوشحال که عادت به باز کردن همه چیز و هر چیز دیگری از منبعی که معتقدند می توانند به آنها اعتماد داشته باشند و همچنین از مواردی که واقعاً باید در آنها مشکوک باشد ، غافل می شوند..

خبر خوب این است که چنین مهمی در روشهای امن کار می تواند با آموزش آگاهی از امنیت مقابله کند که خوشبختانه از طریق ابتکارات دولت و از طریق طرح های کارمندان که در درجه اول برای محافظت از داده های شغلی طراحی شده اند اما می تواند مفید باشد برای کاربر در خانه نیز.

خبر نه چندان خوب این است که حتی آگاهی از سردردهای امنیتی بالقوه می تواند در بعضی مواقع ناکافی باشد ، همانطور که با استفاده از گزینه تحویل بدافزار جدید کشف شده توسط دو محقق از شرکت امنیتی آلمانی SR Labs مشهود است..

در پایان ماه ژوئیه ، Jakob Lell و Karsten Nohl از کنفرانس Black Hat در LA به عنوان فرصتی برای نشان دادن چگونگی امکان استفاده از سیستم عامل در یک USB USB استفاده کردند و دوباره آنرا با چیزی که بسیار ذاتاً مخرب است ، دوباره برنامه ریزی کردند..

با توجه به جدی بودن حملات صورت گرفته ، Lell و Nohl تصمیم گرفتند برنامه نویسی را در حرکتی حفظ کنند که مسلماً می تواند ارزش انتقاد را داشته باشد زیرا انتشار می توانست منجر به ایجاد اقدامات متقابل شود..

بدافزار USB

با این وجود BadUSB ، که این جفت به عنوان یک بردار حمله ای توصیف شده اند که می تواند بر روی یک USB نصب شود تا کاملاً کامپیوتر را در دست بگیرد ، فایل های نصب شده از روی حافظه را تغییر داده یا ناموجود آن را تغییر داده و حتی از طریق اینترنت کاربر را هدایت کند. توسط محققان آدام Caudill و براندون ویلسون که کد را در مخزن نرم افزار GitHub بارگذاری کرده اند که در آن هر شخص علاقمند می تواند آن را از.

تصمیم آنها ، که البته کد آن را در دسترس افراد بد قرار می دهد ، استراتژی با سطح خطر است ، اما همانطور که این زوج از کنفرانس هکرهای Derbycon در لوئیزویل کنتاکی دو هفته پیش در لوئیزویل کنتاکی گفتند ، چنین اطلاعاتی نباید باشد. عقب ماند ، "با كودیل گفت:" اگر می خواهید ثابت كنید كه نقص وجود دارد ، باید مواد را آزاد كنید تا مردم بتوانند در برابر آن دفاع كنند. "

اکنون که اطلاعات موجود در آن وجود دارد و به راحتی پیدا می شود ، تأکید بر رفع نقص بسیار محکم بر روی شانه های کسانی که سخت افزار را تأمین می کنند ، تغییر یافته است - آن دسته از شرکت هایی که می توانند USB را بسازند و به بازار عرضه کنند - و به احتمال زیاد هیچ یک به سرعت واکنش نشان نخواهند داد..

در این میان شرکت ها و اشخاصی که به استیک های USB تکیه می کنند ، جدا از انتظار دو گزینه متمایز دارند - می توانند بسیار مراقب باشند چه چیزی در اسلات های USB خود قرار می گیرند یا می توانند شانس خود را با نیم پچ ارائه شده توسط Caudill و ویلسون.

وصله "افزودن به حالت بدون بوت" این دوتایی دارای کاربرد محدودی است زیرا نیاز به اصلاح دستی دارد و با هر دستگاه کار نمی کند. همچنین اگر مهاجمی دسترسی فیزیکی به درایو نداشته باشد مانع از برنامه ریزی مجدد سیستم عامل نمی شود - برای این کار شامل استفاده از اپوکسی برای مسدود کردن "شورت پین" دستگاه نیاز به تعمیر مجدد نرم افزار دیگری دارد..

كودیل ، در حال صحبت با Wired ، توضیح داد كه چگونه از لحاظ جسمی می توان مانع از تنظیم مجدد "سخت" در دستگاه USB شد:

"با استفاده از حالت بوت غیرفعال ، یک مهاجم می تواند در صورت دسترسی فیزیکی به یک درایو انگشت شست ، با استفاده از تکنیکی به نام" شورت پین "، سیستم عامل USB stick را تغییر دهد. این روش شامل وصل کردن درایو به رایانه در حین قرار دادن قطعه رسانا است. فلز بین دو یا سه پین ​​که تراشه کنترل کننده را به صفحه مدار USB stick وصل می کند. "

اگرچه چنین حمله ای بیش از حد بر شما تأثیر نمی گذارد ، در صورت وقوع آن بسیار آسیب رسان خواهد بود. بنابراین توصیه می کنیم قبل از استفاده از USB USB ، خیلی با دقت فکر کنید ، مگر اینکه بدانید از کجا آمده است و از چه چیزی استفاده شده است. در مورد "شورت پین" که چیزی است که بسیار "در معرض خطر شماست" باید تصمیم بگیرید که آنرا امتحان کنید.

ویروس BadUSB بدتر می شود: رفع تهدید بدافزار جدید منتشر شد
admin Author
Sorry! The Author has not filled his profile.