एक और दिन, एक और सर्वनाशकारी भविष्यवाणी कंप्यूटर सुरक्षा कयामत, इस बार सर्वव्यापी यूएसबी कनेक्शन पर ध्यान केंद्रित कर रहा हूं। इसे 'बैडयूएसबी' कहा जाता है, और यह सुरक्षा शोधकर्ताओं कार्स्टन नोहल और द्वारा बनाया गया एक मैलवेयर प्रूफ-ऑफ-कॉन्सेप्ट है। जैकब लेल जो फर्मवेयर में एक दोष का फायदा उठाता है और उसमें रहता है जो यूएसबी के मूल कार्य को नियंत्रित करता है उपकरण। शोधकर्ताओं का दावा है कि यह कोई ऐसी समस्या नहीं है जिसे ठीक किया जा सके, उनका कहना है कि वे "उसी तरीके का फायदा उठा रहे हैं जिस तरह से USB को डिज़ाइन किया गया है," लेकिन इसमें अंत में उन्होंने जो कुछ किया है, वह इस बात पर प्रकाश डालता है कि आपको यूएसबी ड्राइव, डिवाइस या ऐसी किसी भी चीज को प्लग इन नहीं करना चाहिए, जिस पर आपको भरोसा नहीं है। कंप्यूटर।
किसी भी कंप्यूटर को हैक करने के कई आसान तरीके हैं, खासकर जब इस विधि के लिए भौतिक पहुंच प्राप्त करने की आवश्यकता होती है। जैसा कि हमने पहले भी कई बार कहा है, एक बार जब आप अपने डिवाइस पर भौतिक नियंत्रण खो देते हैं, तो सभी दांव बंद हो जाते हैं। यह सिर्फ एक और तरीका है, हालाँकि यह उस चीज़ का शोषण कर रहा है जिसे हम इन दिनों मान लेते हैं।
क्योंकि BadUSB कोड डिवाइस के USB फ़र्मवेयर में रहता है, यह ऐसी चीज़ नहीं है जिसे किसी डिवाइस से आसानी से हटाया जा सके। USB ड्राइव को पोंछने या पुन: स्वरूपित करने से USB फ़र्मवेयर स्पर्श नहीं करता है, इसलिए मैलवेयर अभी भी मौजूद रहेगा। BadUSB किसी भी कनेक्टेड कंप्यूटर को उस कनेक्शन पर शोषण करने की अनुमति दे सकता है, नोहल और लेल वहां से अधिक पारंपरिक कारनामे पेश करते हैं जैसे कि कंप्यूटर पर फ़ाइलों को अतिरिक्त मैलवेयर से बदलना, कंप्यूटर पर कमांड निष्पादित करने के लिए वर्चुअल कीबोर्ड के रूप में कार्य करना, या इंटरनेट पर अपहरण और जासूसी करना ट्रैफ़िक।
BadUSB स्वयं-प्रचारित भी है: यह स्वयं को कंप्यूटर पर कॉपी कर सकता है और अन्य संलग्न USB उपकरणों के USB फ़र्मवेयर को पुन: प्रोग्राम कर सकता है। यह स्मार्टफोन और चूहों जैसे गैर-भंडारण उपकरणों में भी रह सकता है।
हालांकि हमें संदेह है कि यह वास्तव में एक असंभव-से-पैच शोषण है - निश्चित रूप से, ऐसी पहुंच को रोकने के लिए कंप्यूटर पर यूएसबी फर्मवेयर को पैच करना ऐसा लगता है एक संभावना है, और बहुत कम लोग अपनी फ्लैश ड्राइव को पैच करने के प्रयास से गुजरेंगे - इस बीच यह एक सैद्धांतिक चुनौती है उपयोगकर्ता.
लेकिन यह सब इस तक सीमित है: ऐसी कोई भी चीज़ अपने कंप्यूटर, स्मार्टफ़ोन या टैबलेट में प्लग न करें जिस पर आपको भरोसा न हो। हालाँकि, यह काफी सामान्य ज्ञान है, इसलिए चार्ज करने के लिए अपने फ़ोन को किसी यादृच्छिक कंप्यूटर में प्लग करने से पहले बस सोचें, या आप किसी अजनबी से यूएसबी ड्राइव स्वीकार करें। आप अपने कंप्यूटर में क्या प्लग इन करते हैं, इसके बारे में होशियार रहें, और (इससे भी अधिक महत्वपूर्ण बात यह है कि) वास्तविक दुनिया में हर दिन आपके सामने आने वाले ऑनलाइन खतरों के प्रति अपनी आँखें खुली रखें।
स्रोत: वायर्ड