BadUSB, जिसके बारे में इस साल की शुरुआत में जर्मन फर्म एसआर लैब्स के शोधकर्ताओं ने विस्तार से बताया था, का उपयोग दुर्भावनापूर्ण कोड और सॉफ़्टवेयर के साथ कंप्यूटर को संक्रमित करने के लिए किया जा सकता है। हालाँकि, एसआर लैब्स ने कॉडिल और विल्सन की तरह जनता के लिए कोड जारी करना बंद कर दिया। एसआर लैब्स ने यूएसबी उपकरणों को नियंत्रित करने वाले फर्मवेयर बनाने वाली कंपनियों को यह पता लगाने के लिए समय देने के लिए कोड जारी नहीं करने का विकल्प चुना कि बैडयूएसबी द्वारा उत्पन्न खतरे का मुकाबला कैसे किया जाए।
अनुशंसित वीडियो
कॉडिल और विल्सन का मानना है कि कोड को जनता के लिए जारी करने से, यह तकनीकी कंपनियों को तेजी से यूएसबी उपकरणों पर सुरक्षा बढ़ाने और कड़ी करने के लिए मजबूर कर सकता है।
जबकि बीबीसी से बात करते हुएएसआर लैब्स के कार्स्टन नोहल ने कहा कि इस कदम का वांछित प्रभाव हो सकता है, लेकिन उन्होंने यह भी चेतावनी दी कि ऐसी समस्या का समाधान जितना सोचा जा सकता है उससे थोड़ा अधिक जटिल है।
"हालांकि, BadUSB के मामले में, समस्या संरचनात्मक है," उन्होंने कहा। "मानक ही हमले को सक्षम बनाता है और कोई भी विक्रेता इसे बदलने की स्थिति में नहीं है।"
एक हैकर BadUSB के साथ क्या कर सकता है?
BadUSB के साथ एक फ्लैश ड्राइव, जब कंप्यूटर में डाला जाता है, तो वर्चुअल कीबोर्ड के रूप में कार्य कर सकता है। इसके बाद यह हैकर को दुर्भावनापूर्ण कमांड निष्पादित करने की अनुमति देता है। BadUSB USB उपकरणों में नियंत्रक चिप्स को भी संक्रमित कर सकता है जो उस सिस्टम से जुड़े हुए हैं।
BadUSB के साथ एक USB स्टिक भी नेटवर्क कार्ड की तरह व्यवहार कर सकती है, और लक्ष्य के ट्रैफ़िक को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित कर सकती है। साथ ही, बूटअप के दौरान, BadUSB-लोडेड फ्लैश या बाहरी हार्ड ड्राइव बूटिंग खत्म होने से पहले कंप्यूटर के ऑपरेटिंग सिस्टम को वायरस से संक्रमित कर सकता है। ये कुछ ऐसे तरीके हैं जिनसे BadUSB आपके और आपके कंप्यूटर के लिए हालात ख़राब कर सकता है।
दुर्भाग्य से BadUSB आसानी से उखड़ता भी नहीं है।
एसआरलैब्स का कहना है, "किसी घटना के बाद सफाई करना कठिन है: बस ऑपरेटिंग सिस्टम को फिर से इंस्टॉल करना - अन्यथा न खत्म होने योग्य मैलवेयर के लिए मानक प्रतिक्रिया - BadUSB संक्रमण को उनके मूल में संबोधित नहीं करता है।" "यूएसबी थंब ड्राइव, जिससे ऑपरेटिंग सिस्टम को फिर से इंस्टॉल किया गया है, पहले से ही संक्रमित हो सकता है, साथ ही कंप्यूटर के अंदर हार्डवेयर्ड वेबकैम या अन्य यूएसबी घटक भी संक्रमित हो सकते हैं।"
फिलहाल, BadUSB के खिलाफ आपका सबसे अच्छा बचाव पूरी तरह से आश्वस्त होना है कि आपके द्वारा अपने कंप्यूटर में प्लग किया गया कोई भी USB डिवाइस किसी विश्वसनीय स्रोत से आता है।
यह देखना दिलचस्प होगा कि अब क्या होता है जब कोड किसी के भी डाउनलोड करने के लिए उपलब्ध है।
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
