ورود بدافزار USB غير قابل اصلاح به جهان ديجيتال

اغلب مردم به اين حقيقت آگاهند که اينترنت و دستگاه‌هايي که به آن متصل مي‌شوند ناامن هستند. بنابراين هر رايانه، سرور و دستگاهي که به نوعي با اينترنت در ارتباط باشد ممکن است به خاطر اهداف خرابکارانه، بدون اطلاع مالک آن مورد آسيب مهاجمين قرار گيرد. در اين ميان، دستگاه‌هاي جانبي مبتني بر USB از اين امر مستثني نيستند. به گزارش سايت www.wired.com نرم‌افزاري با کاربري نوشتن مجدد firmware بر روي تجهيزات USB به بازار وارد شده است. نرم افزار مربوطه مستقيماً از طريق پژوهشگران امنيتي که معتقدند انتشار اطلاعات تنها راهکار اعمال فشار بر سازندگان اينگونه تجهيزات براي حل مشکل مي‌باشد، ارائه شده است.

به گفته منابع آگاه ممکن است آژانس‌هاي سطح بالاي امنيتي مانند NSA به اين کد و نرم‌افزار دسترسي داشته و از آن براي کشف و کنترل آسيب‌پذيري‌ها استفاده نموده‌اند. به هر حال با توجه به آگاهي افراد و کارشناسان امنيت از اين ضعف، سازندگان اين گونه از تجهيزات مجبورند هرچه سريعتر براي رفع نقض ياد شده وارد عمل شوند.

حال پرسشي که مطرح مي‌شود آنست که USB چه ميزان خسارت مي‌تواند به بار آورد؟
متاسفانه پاسخ به اين پرسش "خيلي زياد" است. بعنوان نمونه اخيراً حمله‌اي بنام "Bad USB" توسط پژوهشگران امنيتي کشف شده است که از راه USB به سيستم قرباني حمله مي‌کند. روش کار با اتصال دستگاه USB آلوده به سيستم شروع مي‌شود و پس از آن کدهاي مورد نظر مهاجم در سيستم قرباني اجرا مي‌شود. بدافزار مربوطه خود را در پشت firmware دستگاه USB پنهان مي‌کند و دستورات اجرايي از راه آن به سيستم قرباني تزريق مي‌شود. علاوه بر اين آلودگي مورد نظر مي‌تواند به ديگر تجهيزات USB متصل به دستگاه رايانه منتقل شود. اما بدترين قسمت اين ماجرا شيوه گسترش آلودگي و نحو عمل بدافزار مي‌باشد بدينگونه که دستگاه‌هاي آلوده اغلب غير قابل اصلاح و شناسايي توسط برنامه‌هاي آنتي ويروس هستند به همين دليل انتشار آلودگي به صورت فراگير مي‌تواند تمام دنياي ديجيتال را تحت تاثير قرار دهد. اين موضوع بسيار نگران کننده است زيرا ما در جهاني متصل به هم که دستگاه‌ها و اينترنت جزيي از زندگي اجتماعي شده است، زندگي مي‌کنيم که به سرعت تحت تاثير تخريب‌ها و آلودگي‌هاي اينچنيني قرار مي‌گيرد. بنابراين در نظر گرفتن ملاحظات امنيتي پيش از هرگونه راهکار اصلاحي و مديريت بحران داراي بالاترين اولويت مي‌باشد.

منبع: Wired | USB Drive image courtesy of Shutterstock

تاريخ: سه‌شنبه 15 مهر 1393  ساعت: 

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm