Alman SR Labs firmasının araştırmacıları tarafından bu yılın başlarında ayrıntılı olarak açıklanan BadUSB'den, bir bilgisayara kötü amaçlı kod ve yazılım bulaştırmak için yararlanılabilir. Ancak SR Labs, Caudill ve Wilson'ın yaptığı gibi kodu halka yayınlamaktan vazgeçti. SR Labs, USB aygıtlarını kontrol eden donanım yazılımı üreten şirketlere BadUSB'nin oluşturduğu tehditle nasıl mücadele edeceklerini anlamaları için zaman tanımak amacıyla kodu yayınlamamayı tercih etti.
Önerilen Videolar
Caudill ve Wilson, kodun halka açıklanmasının teknoloji firmalarını USB cihazlarındaki güvenliği daha hızlı bir şekilde karıştırmaya ve sıkılaştırmaya zorlayabileceğine inanıyor.
Sırasında BBC'yle konuşuyorumSR Labs'tan Karsten Nohl, bu hareketin istenen etkiyi yaratabileceğini söyledi ancak aynı zamanda böyle bir sorunu çözmenin sanıldığından biraz daha karmaşık olduğu konusunda da uyardı.
"Ancak BadUSB durumunda sorun yapısaldır" dedi. "Saldırıyı mümkün kılan standardın kendisidir ve hiçbir satıcı bunu değiştirebilecek konumda değildir."
Bir bilgisayar korsanı BadUSB ile ne yapabilir?
BadUSB yüklü bir flash sürücü, bir bilgisayara takıldığında sanal bir klavyeye sahip olabilir. Bu daha sonra bir bilgisayar korsanının kötü amaçlı komutları yürütmesine izin verir. BadUSB ayrıca sisteme bağlı USB cihazlarındaki denetleyici yongalarına da bulaşabilir.
Üzerinde BadUSB bulunan bir USB çubuğu aynı zamanda bir ağ kartı gibi davranabilir ve hedefin trafiğini kötü amaçlı web sitelerine yönlendirebilir. Ayrıca, önyükleme sırasında BadUSB yüklü bir flash veya harici sabit sürücü, önyüklemeyi tamamlamadan bilgisayarın işletim sistemine virüs bulaştırabilir. Bunlar BadUSB'nin sizin ve bilgisayarınız için işleri berbat hale getirmesinin sadece birkaç yolu.
BadUSB de ne yazık ki kolayca sökülemez.
SRLabs, "Bir olaydan sonra temizlik yapmak zordur: Aksi halde ortadan kaldırılamayan kötü amaçlı yazılımlara karşı standart yanıt olan işletim sistemini basitçe yeniden yüklemek, BadUSB enfeksiyonlarını kökünden gidermez" diyor. "İşletim sisteminin yeniden yüklendiği USB flash sürücüye, kablolu web kamerasına veya bilgisayarın içindeki diğer USB bileşenlerine zaten virüs bulaşmış olabilir."
Şu anda BadUSB'ye karşı en iyi savunmanız, bilgisayarınıza taktığınız herhangi bir USB cihazının güvenilir bir kaynaktan geldiğinden tamamen emin olmaktır.
Artık kod herkesin indirebileceği bir yerde olduğuna göre ne olacağını görmek ilginç olacak.
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
