برندها
اخبار فناوری اطلاعات
مراقب فلش مموری های آلوده باشید!
اغلب درایوهای USB دارای نوعی ضعف امنیتی بنیادین هستند که میتوان از آن برای آلوده کردن کامپیوترها از طریق بدافزارها استفاده نمود و جالب است بدانید که این مسأله به سادگی قابل پیشگیری یا شناسایی نیست.
به گفته محققین حوزه امنیت، مسأله آنجاست که طیف گستردهای از درایوهای USB و احتمالا دیگر ابزارهای جانبی دارای این پورت که در بازار موجود میباشند فاقد سیستم حفاظتی لازم از میان افزار (یا همان نرم افزاری که در داخل میکرو کنترلر آنها اجرا میشود) هستند.
این بدان معناست که یک برنامه بدافزاری میتواند از طریق فرامین SCSI (یا اینترفیس سیستمهای کامپیوتری کوچک) جایگزین میانافزار ابزارهای USB شامل انواع فلش مموری شود و کاری کند که عملکردی شبیه به انواع ابزارهای دیگر نظیر کیبورد را از خود نشان دهد.
در این مرحله کیبورد آلوده میتواند رفتار دکمهها را در دست گرفته و فرامین لازم جهت دانلود و اجرای یک برنامه بدافزاری را ارسال نماید. پس از این مرحله، آن برنامه بدافزاری میتواند دیگر درایوهای USB که به سیستم آلوده متصل میشوند را برنامهریزی نموده و به نوعی ویروس تبدیل شود که به صورت مداوم خود را تکثیر میکند.
پژهشگران آزمایشگاههای تحقیقاتی سکیوریتی نمونههای متعددی از اینگونه حملات را شبیهسازی کردهاند و کاملا به خطرات آنها آگاه میباشند.
در نوع خاصی از این حملات درایو USB مانند سه ابزار جداگانه عمل میکند (دو درایو USB و یک کیبورد). زمانی که درایو آلوده به کامپیوتر متصل میشود و توسط سیستم عامل شناسایی میشود همانند نوعی ابزار ذخیره سازی متعارف عمل میکند. با این حال زمانی که سیستم ری استارت میشود و ابزار تشخیص میدهد که به حالت بایوس وارد میشود، ناگهان به یک ابزار ذخیرهسازی پنهان یا هیدن تغییر وضعیت میدهد و کنترل کیبورد را در دست میگیرد.
در این لحظه، ابزار ذخیرهسازی شما فرامین لازم برای بالا آوردن منوی بوت سیستم را صادر میکند و نوعی سیستم لینوکسی کوچک را از فلش درایو هیدن بوت میکند. سپس سیستم لینوکسی bootloader هارد کامپیوتر را آلوده کرده و همچون نوعی ویروس بوت عمل میکند.
موارد ذکر شده تنها نمونهای از خطراتی است که در نتیجه استفاده از فلش مموریهای آلوده میتواند سیستم شما تهدید کند و بهترین توصیه ما برای پیشگیری از بروز این مسائل اسکن کردن سیستم پیش از گشودن درایو متعلق به ابزار USB است.