مراقب فلش مموری های آلوده باشید!

اغلب درایوهای USB دارای نوعی ضعف امنیتی بنیادین هستند که می‌توان از آن برای آلوده کردن کامپیوترها از طریق بدافزارها استفاده نمود و جالب است بدانید که این مسأله به سادگی قابل پیشگیری یا شناسایی نیست.
به گفته محققین حوزه امنیت، مسأله آنجاست که طیف گسترده‌ای از درایوهای USB و احتمالا دیگر ابزارهای جانبی دارای این پورت که در بازار موجود می‌باشند فاقد سیستم حفاظتی لازم از میان افزار (یا همان نرم افزاری که در داخل میکرو کنترلر آنها اجرا می‌شود) هستند.
این بدان معناست که یک برنامه بدافزاری می‌تواند از طریق فرامین SCSI (یا اینترفیس سیستم‌های کامپیوتری کوچک) جایگزین میان‌افزار ابزارهای USB شامل انواع فلش مموری شود و کاری کند که عملکردی شبیه به انواع ابزارهای دیگر نظیر کیبورد را از خود نشان دهد.

در این مرحله کیبورد آلوده می‌تواند رفتار دکمه‌ها را در دست گرفته و فرامین لازم جهت دانلود و اجرای یک برنامه بدافزاری را ارسال نماید. پس از این مرحله، آن برنامه بدافزاری می‌تواند دیگر درایوهای USB که به سیستم آلوده متصل می‌شوند را برنامه‌ریزی نموده و به نوعی ویروس تبدیل شود که به صورت مداوم خود را تکثیر می‌کند.

پژهشگران آزمایشگاه‌های تحقیقاتی سکیوریتی نمونه‌های متعددی از اینگونه حملات را شبیه‌سازی کرده‌اند و کاملا به خطرات آنها آگاه می‌باشند.
در نوع خاصی از این حملات درایو USB مانند سه ابزار جداگانه عمل می‌کند (دو درایو USB و یک کیبورد). زمانی که درایو آلوده به کامپیوتر متصل می‌شود و توسط سیستم عامل شناسایی می‌شود همانند نوعی ابزار ذخیره سازی متعارف عمل می‌کند.  با این حال زمانی که سیستم ری استارت می‌شود و ابزار تشخیص می‌دهد که به حالت بایوس وارد می‌شود، ناگهان به یک ابزار ذخیره‌سازی پنهان یا هیدن تغییر وضعیت می‌دهد و کنترل کیبورد را در دست می‌گیرد.
در این لحظه، ابزار ذخیره‌سازی شما فرامین لازم برای بالا آوردن منوی بوت سیستم را صادر می‌کند و نوعی سیستم لینوکسی کوچک را از فلش درایو هیدن بوت می‌کند. سپس سیستم لینوکسی bootloader هارد کامپیوتر را آلوده کرده و همچون نوعی ویروس بوت عمل می‌کند.
موارد ذکر شده تنها نمونه‌ای از خطراتی است که در نتیجه استفاده از فلش مموری‌های آلوده می‌تواند سیستم شما تهدید کند و بهترین توصیه ما برای پیشگیری از بروز این مسائل اسکن کردن سیستم پیش از گشودن درایو متعلق به ابزار USB است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش