BadUSB, რომელიც დეტალურად იქნა აღწერილი წლის დასაწყისში გერმანული ფირმა SR Labs-ის მკვლევარებმა, შეიძლება გამოიყენონ კომპიუტერის მავნე კოდით და პროგრამული უზრუნველყოფის დაინფიცირებისთვის. თუმცა, SR Labs-მა შეწყვიტა კოდის გამოქვეყნება საზოგადოებისთვის, როგორც ამას აკეთებდნენ Caudill და Wilson. SR Labs-მა აირჩია არ გამოექვეყნებინა კოდი, რათა კომპანიებს, რომლებიც აწარმოებენ firmware-ს, რომელიც აკონტროლებს USB მოწყობილობებს, მიეცათ დრო, რომ გაერკვნენ, თუ როგორ ებრძოლონ BadUSB-ის საფრთხეს.
რეკომენდებული ვიდეოები
ქოდილი და უილსონი თვლიან, რომ კოდის საჯაროდ გავრცელებით, ამან შეიძლება აიძულოს ტექნიკური ფირმები უფრო სწრაფი ტემპით შეეჭიდონ და გააძლიერონ უსაფრთხოება USB მოწყობილობებზე.
ხოლო BBC-სთან საუბრისასSR Labs-ის კარსტენ ნოლმა თქვა, რომ ამ ნაბიჯს შეიძლება ჰქონდეს სასურველი ეფექტი, მაგრამ ასევე გააფრთხილა, რომ ასეთი პრობლემის მოგვარება ცოტა უფრო რთულია, ვიდრე შეიძლება ვიფიქროთ.
”მაგრამ BadUSB-ის შემთხვევაში პრობლემა სტრუქტურულია,” - თქვა მან. ”თვითონ სტანდარტი არის ის, რაც საშუალებას აძლევს შეტევას და არცერთ გამყიდველს არ შეუძლია შეცვალოს ეს.”
რა შეუძლია ჰაკერს BadUSB-ით?
ფლეშ დისკს, რომელშიც ჩატვირთულია BadUSB, კომპიუტერში ჩასმისას, შეუძლია იმოქმედოს, აქვს ვირტუალური კლავიატურა. შემდეგ ეს საშუალებას აძლევს ჰაკერს შეასრულოს მავნე ბრძანებები. BadUSB-ს ასევე შეუძლია დააინფიციროს კონტროლერის ჩიპები USB მოწყობილობებში, რომლებიც დაკავშირებულია ამ სისტემასთან.
USB ჯოხი BadUSB მასზე ასევე შეიძლება მოიქცეს როგორც ქსელის ბარათი და გადამისამართოს სამიზნის ტრაფიკი მავნე ვებსაიტებზე. გარდა ამისა, ჩატვირთვისას, BadUSB-ით დატვირთულმა ფლეშმ ან გარე მყარ დისკმა შეიძლება დააინფიციროს კომპიუტერის ოპერაციული სისტემა ვირუსით, სანამ ის ჩატვირთვას დაასრულებს. ეს მხოლოდ რამდენიმე გზაა, რომლითაც BadUSB-ს შეუძლია თქვენი და თქვენი კომპიუტერის საქმეები გააუარესოს.
სამწუხაროდ, BadUSB არც ისე ადვილია ამოძირკვული.
„ინციდენტის შემდეგ გასუფთავება რთულია: უბრალოდ ოპერაციული სისტემის ხელახალი ინსტალაცია - სტანდარტული პასუხი სხვაგვარად აღმოფხვრელ მავნე პროგრამაზე - არ ეხება BadUSB ინფექციებს მათ ძირში,“ - ამბობს SRLabs. „USB thumb drive, საიდანაც ოპერაციული სისტემა ხელახლა არის დაინსტალირებული, შესაძლოა უკვე ინფიცირებული იყოს, ისევე როგორც კომპიუტერის შიგნით არსებული ვებკამერა ან სხვა USB კომპონენტები“.
ამჟამად, თქვენი საუკეთესო დაცვა BadUSB-ისგან არის დარწმუნებული იყოთ, რომ ნებისმიერი USB მოწყობილობა, რომელსაც აერთებთ თქვენს კომპიუტერს, სანდო წყაროდან მოდის.
საინტერესო იქნება იმის ყურება, რა მოხდება ახლა, როცა კოდი ხელმისაწვდომია, რომ ვინმემ გადმოწეროს.
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
