يوم آخر ، آخر التكهنات المروعة عذاب أمن الكمبيوتر، هذه المرة بالتركيز على اتصال USB المنتشر في كل مكان. يطلق عليه "BadUSB" ، وهو دليل على مفهوم البرمجيات الخبيثة أنشأه باحثو الأمن كارستن نوهل و Jakob Lell الذي يستغل عيبًا ويوجد في البرامج الثابتة التي تتحكم في الوظيفة الأساسية لـ USB الأجهزة. يدعي الباحثون أنه لا يمكن تصحيح المشكلة ، قائلين إنهم "يستغلون الطريقة ذاتها التي تم بها تصميم USB" ، ولكن في في النهاية ، كل ما فعلوه هو إبراز أنه لا يجب عليك الالتفاف حول توصيل محركات أقراص USB أو الأجهزة أو ما لا تثق به في حاسوب.
هناك الكثير من الطرق الأسهل لاختراق أي جهاز كمبيوتر ، خاصة عندما تتطلب هذه الطريقة تحقيق الوصول المادي. كما قلنا عدة مرات من قبل ، بمجرد أن تفقد السيطرة المادية على جهازك ، تتوقف جميع الرهانات. هذه مجرد طريقة أخرى ، على الرغم من أنها تستغل شيئًا نأخذه كأمر مسلم به هذه الأيام.
نظرًا لأن كود BadUSB موجود في برنامج USB الثابت للجهاز ، فإنه ليس شيئًا يمكن إزالته بسهولة من الجهاز. لا يؤدي مسح محرك أقراص USB أو إعادة تهيئته إلى لمس برنامج USB الثابت ، لذلك تظل البرامج الضارة موجودة. يمكن أن يسمح BadUSB باستغلال أي جهاز كمبيوتر متصل عبر هذا الاتصال ، حيث يقدم Nohl و Lell المزيد من المآثر التقليدية من هناك مثل استبدال الملفات الموجودة على الكمبيوتر ببرامج ضارة إضافية ، تعمل كلوحة مفاتيح افتراضية لتنفيذ الأوامر على الكمبيوتر ، أو الاختطاف والتجسس على الإنترنت مرور.
كما أن BadUSB تنتشر ذاتيًا: يمكنها نسخ نفسها على جهاز كمبيوتر وإعادة برمجة برامج USB الثابتة لأجهزة USB الأخرى المرفقة. يمكن أن يتواجد حتى في الأجهزة غير التخزينية ، مثل الهواتف الذكية والفئران.
بينما نشك في أن هذا هو في الواقع استغلال يستحيل تصحيحه - بالتأكيد ، يبدو تصحيح البرامج الثابتة لـ USB على أجهزة الكمبيوتر لمنع هذا الوصول مثل احتمال ، ومن المرجح أن يقوم عدد قليل جدًا بجهود تصحيح محركات أقراص فلاش الخاصة بهم - وفي هذه الأثناء ، يمثل ذلك تحديًا نظريًا لـ المستخدمين.
لكن كل هذا يتلخص في هذا: لا تقم بتوصيل أي شيء لا تثق به بجهاز الكمبيوتر أو الهاتف الذكي أو الجهاز اللوحي. هذا منطقي إلى حد كبير ، لذا فكر فقط قبل توصيل هاتفك بجهاز كمبيوتر عشوائي لشحنه ، أو قبول محرك أقراص USB من شخص غريب. كن ذكيًا بشأن ما تقوم بتوصيله بجهاز الكمبيوتر الخاص بك ، (والأهم من ذلك بكثير) اجعل عينيك مفتوحتين للتهديدات عبر الإنترنت التي تواجهك كل يوم في العالم الحقيقي.
مصدر: سلكي