سه شنبه , ۳۰ مرداد ۱۳۹۷

بدافزاری که روی USB زندگی می كند اما شناسایی نمی‌شود!

 

پژوهشگران امنيتی بدافزار جديدی با نام badUSB را توسعه داده‌اند که می‌تواند به‌طور کامل و بی‌آنکه شناسایی شود کنترل کامپيوترهای شخصی را به‌دست بگيرد. جاکوب لِل و کارستن نوهل پژوهشگران Security Research Labs آلمان که می‌خواستند نشان دهند ساخت چنين بدافزاری ناممکن نيست، هشدار داده‌اند که اين بدافزار نه روی حافظه فلش بلکه روی سفت‌افزار يا همان firmware دستگاه يو‌اس‌بی می‌نشيند و از اين‌رو می‌تواند تمهيدات تدافعی اين دستگاه‌های بندانگشتی را کاملاً دور بزند.

همين ويژگی، بدافزار يادشده را به يکی از خطرناک‌ترين برنامه‌های مخرب تبديل می‌کند. به‌گفته اين پژوهشگران، تنها راه‌‌کار برای دور ماندن از خطر اين است که فقط يو‌اس‌بی‌هایی را به‌کار ببريد که در بيرون از خانه يا محل کار از آن‌ها استفاده نشده‌است.

در حال حاضر اسکنرها يا برنامه‌های پايشگر نمی‌توانند به سفت‌افزاری که روی وسيله يو‌اس‌بی در حال اجرا است دسترسی پيدا کنند. از سوی ديگر اين بدافزار طوری رفتار می‌کند که گویی کاربر  به دستگاه جديدی متصل شده‌است و به‌همين علت برنامه‌های امنيتی موجود نمی‌توانند آن‌را شناسایی کنند. قرار است لل و نوهل نتيجه پژوهش‌های خود را در روز هفتم آگوست در کنفرانس هکرهای کلاه سياهبه‌نمايش بگذارند.

منبع : ماهنامه شبکه

Print Friendly, PDF & Email

جوابی بنویسید

ایمیل شما نشر نخواهد شدخانه های ضروری نشانه گذاری شده است. *

*