ورود بدافزار USB غير قابل اصلاح به جهان ديجيتال

اغلب مردم به اين حقيقت آگاهند که اينترنت و دستگاه‌هايی که به آن متصل می‌شوند ناامن هستند. بنابراين هر رايانه، سرور و دستگاهی که به نوعی با اينترنت در ارتباط باشد ممکن است به خاطر اهداف خرابکارانه، بدون اطلاع مالک آن مورد آسيب مهاجمين قرار گيرد. در اين ميان، دستگاه‌های جانبی مبتنی بر USB از اين امر مستثنی نيستند. به گزارش سايت www.wired.com نرم‌افزاری با کاربری نوشتن مجدد firmware بر روی تجهيزات USB به بازار وارد شده است. نرم افزار مربوطه مستقيماً از طريق پژوهشگران امنيتی که معتقدند انتشار اطلاعات تنها راهکار اعمال فشار بر سازندگان اينگونه تجهيزات برای حل مشکل می‌باشد، ارائه شده است.

به گفته منابع آگاه ممکن است آژانس‌های سطح بالای امنيتی مانند NSA به اين کد و نرم‌افزار دسترسی داشته و از آن برای کشف و کنترل آسيب‌پذيری‌ها استفاده نموده‌اند. به هر حال با توجه به آگاهی افراد و کارشناسان امنيت از اين ضعف، سازندگان اين گونه از تجهيزات مجبورند هرچه سريعتر برای رفع نقض ياد شده وارد عمل شوند.

حال پرسشی که مطرح می‌شود آنست که USB چه ميزان خسارت می‌تواند به بار آورد؟
متاسفانه پاسخ به اين پرسش "خيلی زياد" است. بعنوان نمونه اخيراً حمله‌ای بنام "Bad USB" توسط پژوهشگران امنيتی کشف شده است که از راه USB به سيستم قربانی حمله می‌کند. روش کار با اتصال دستگاه USB آلوده به سيستم شروع می‌شود و پس از آن کدهای مورد نظر مهاجم در سيستم قربانی اجرا می‌شود. بدافزار مربوطه خود را در پشت firmware دستگاه USB پنهان می‌کند و دستورات اجرايی از راه آن به سيستم قربانی تزريق می‌شود. علاوه بر اين آلودگی مورد نظر می‌تواند به ديگر تجهيزات USB متصل به دستگاه رايانه منتقل شود. اما بدترين قسمت اين ماجرا شيوه گسترش آلودگی و نحو عمل بدافزار می‌باشد بدينگونه که دستگاه‌های آلوده اغلب غير قابل اصلاح و شناسايی توسط برنامه‌های آنتی ويروس هستند به همين دليل انتشار آلودگی به صورت فراگير می‌تواند تمام دنيای ديجيتال را تحت تاثير قرار دهد. اين موضوع بسيار نگران کننده است زيرا ما در جهانی متصل به هم که دستگاه‌ها و اينترنت جزيی از زندگی اجتماعی شده است، زندگی می‌کنيم که به سرعت تحت تاثير تخريب‌ها و آلودگی‌های اينچنينی قرار می‌گيرد. بنابراين در نظر گرفتن ملاحظات امنيتی پيش از هرگونه راهکار اصلاحی و مديريت بحران دارای بالاترين اولويت می‌باشد.

منبع: Wired | USB Drive image courtesy of Shutterstock

تاريخ: سه‌شنبه 15 مهر 1393  ساعت: 10:26

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm