کانال سافت گذر در ایتا خبرهای جذاب سافت گذر را در ایتا دنبال کنید
جستجو در سافت گذر سافت گذر
جستجو در سایت در حال جستجو ...
کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهی فقط 5700 تومان تا یکسال از این امکان بهره مند شوید عضویــــــت
x
X لایسنس آنتی ویروس نود 32
بستن
 
پیلگون
تعداد برنامه ها: 9456 | مشاهده و دانلود: 765949850 | آخرین بروزرسانی: 1403/08/15 | اعضاء: 319380 | نظرات: 38031
www.esetupdate.ir
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 وفات شهادت گونه حضرت فاطمه معصومه سلام الله علیها تسلیت باد 💐

خبر خوشی در راهه...گوش بزنگ ما باشید

🔰جایگزین مناسب Kaspersky خرید لایسنس نود 32

جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید

اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

آپدیت نود 32

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
پیشنهاد سافت گذر
نظر سنجی
[مشاهده نتایج]

امنیت USB دچار مشکل ریشه ای است

امنیت USB دچار مشکل ریشه ای است

اغلب ما می دانیم که کول دیسک مان ممکن است به راحتی آلوده به ویروس یا بدافزار شود. و همه فکر میکنیم این مشکل با کمک یک آنتی ویروس یا فرمت کردن آن، رفع می شود. اما مشکل امنیت USB ها بسیار عمیق تر است. مهم نیست که با کمک چه ابزارها یا روش هایی آنها را پاکسازی می کنید، مشکل در نحوه کارکرد آنهاست.

در ادامه این مطلب با ما باشید تا از جزئیات بیشتری در خصوص این مشکل امنیتی در یواس‌بی ها آگاه شوید.

به گزارش سافت گذر به نقل ازمجله آی تی؛ دو محقق به نام های Karsten Nohl و Jakob Lell ایراد امنیتی خطرناکی در این ابزارها یافته اند که نشان می دهد USBها در این زمینه از ریشه دچار مشکل هستند. آنها با نوشتن یک بد افزار به نام BadUSB که امکان ایجاد تغییر بر روی USB را دارد، نشان داده اند که می توانند به صورت ناشناس کنترل یک کامپیوتر را در دست بگیرند. در واقع این بد افزار الزاما نباید روی یک کول دیسک یا درایو یواس‌بی معمولی وجود داشته باشد، بلکه مشکل از سفت افزار کنترل کارکرد USBها است. بخشی که عملکرد آن را کنترل می کند. اثر کد نوشته شده توسط این دو، می تواند حتی در صورت پاکسازی کامل یک یواس‌بی توسط یک کاربر با دانش متوسط بر روی آن باقی بماند و به گفته سازندگان آن رفع اثر آن نیز ساده نیست.

به گفته نول و لِل در کنفرانس بلک هت در لاس و گاس، این مشکل با یک وصله امنیتی قابل حل نیست. چرا که آنها بر روی اغلب نسخه ها و مدل های موجود USB آن را آزمایش کرده اند. شرکت ها باید کاری در خصوص تولید یواس‌بی هاشان بکنند.

با دستکاری اطلاعات پایه و برنامه نویسی مجدد Firmware در یواس‌بی ها، می توان کارکرد عادی آنها را تغییر داد.

آقایان نول و لِل از محققان موسسه امنیت و مشاوره SR Labs، در مراحل اول کارشان بر روی سرعت شیوع اطلاعات یواس‌بی ها تحقیق کردند. همچنین این دو ماه ها با استفاده از مهندسی معکوس بر روی روش های برقراری ارتباط و کنترل سفت افزار ابزارهای مبتنی بر یواس‌بی -از جمله چیپ های کنترلی که اجازه انتقال اطلاعات را از کامپیوتر به یواس‌بی و برعکس را می دهند- کار کردند. در این تحقیقات آنها متوجه شدند که می توان راهی پیدا کرد که با دستکاری این اطلاعات پایه و برنامه نویسی مجدد Firmware (سفت افزار یا میان افزار) این ابزارها، کارکرد آنها را تغییر دهند، طوری که پس از اعمال تغییرات، متخصصان آی تی هم پس از بررسی متوجه نشده و ابزار مربوطه را سالم و پاک به حساب آورند.

در این روش در واقع هیچ کدام از فایل هایی که روی یک کول دیسک ذخیره می شوند هدف یک ویروس یا بدافزار خاص قرار نمی گیرند. بلکه کدی آلوده در بطن مرکز کنترل کارکرد USB تعبیه می شود.

اما همانطور که اشاره شد، این مساله اصلا محدود به کول دیسک ها نمی شود. تمامی ابزارهایی که به نوعی از USB استفاده می کنند می توانند هدف حمله باشند. از کیبرد و ماوس گرفته تا پرینتر، اسکنر و حتی تلفن های هوشمند! سفت افزار USB تمامی آنها قابلیت برنامه ریزی مجدد را دارد. در آزمایشات انجام شده، حمله به یک تلفن همراه اندرویدی که از طریق یواس‌بی به کامپیوتر وصل بود شبیه سازی شده و نتیجه متاسفانه موفق بوده است.

usb_3.0-2

اگر برایتان سوال پیش آمده که از این باگ امنیتی چه استفاده هایی می شود کرد باید بگوییم تقریبا هر کاری که خودتان می توانید با کامپیوتر انجام دهید و حتی هر کاری که کامپیوتر خودش می تواند انجام دهد از این طریق برای حمله کننده میسر است! دسترسی و کنترل غیرمجاز به کامپیوتر، های‌جک کردن ترافیک اینترنت، لاگ گیری کیبرد، تغییر دی‌ان‌اس، حمله MITM، جاسوسی ارتباطات قربانی و بسیاری موارد دیگر که ممکن است حتی به ذهنتان هم نرسد. تنها چیزی که مورد نیاز است دسترسی دو طرف (قربانی و حمله کننده) به اینترنت است.

با شیوع ویروس ها و بدافزارهایی که از طریق کول دیسک ها شیوع پیدا می کنند، بسیاری از ما تنها یاد گرفته ایم این کول دیسک ها یا فایل های مشکوک داخلشان را باز نکنیم. اما در خصوص این باگ، راهی معمول برای کشف مشکل یا پیشگیری از آن وجود ندارد.

شرکت های تولید کننده یواس‌بی ها، هیچ امضای مورد اعتمادی برای کدهای پیشفرضی که چیپ های کنترلی یواس‌بی ها را هدایت می کند ندارند.

مشکل اینجاست که شرکت های تولید کننده یواس‌بی ها، هیچ امضای مورد اعتمادی برای کدهای پیشفرضی که چیپ های کنترلی یواس‌بی ها را هدایت می کنند ندارند و بدین ترتیب می توان به راحتی کدهای آلوده و مخرب را بر روی آنها جایگزین کرد.

در تحقیقات نول و لِل مشخص شده که از لحاظ تئوری امکان سرایت این ایراد از کامپیوترها به سایر یواس‌بی ها و برعکس وجود دارد. به این معنی که هر زمان که یواس‌بی ای به یک کامپیوتر آلوده وصل می شود، بدون اینکه کسی متوجه شود، امکان جایگزین سفت افزار آلوده در آن وجود دارد. همین مساله در مورد اتصال یک یواس‌بی آلوده به یک کامپیوتر سالم نیز وجود دارد. سرایت دو طرفه، و به شدت قابل شیوع است. بدین ترتیب هیچکس نمی تواند و نباید به هیچکس دیگری اعتماد کند!

این دو قصد ندارند بدافزار BadUSB را که نوشته اند در کنفرانس بلک هت منتشر کنند چرا که نگران عواقب خطرناک آن و پخش سریعش هستند. اما آنها سعی کرده اند با آگاهی دهی به کاربران و شرکت ها، آنها را از این مشکل آگاه کنند. در این مرحله مهمترین مساله آگاهی و متقاعد شدن سازندگان از امکان بروز این مشکل است. و در صورتی که از سوی این سازندگان حرکت پیشگیرانه ای مشاهده نشود، عمر یواس‌بی برای تمام کسانی که به امنیت خود اهمیت می دهند سرآمده است.

USB_Security_BIG

البته در تماس های این دو محقق با یک سازنده تایوانی محصولات مرتبط -که نامش فاش نشده- به این مشکل اشاره شده که شرکت مربوطه عملی بودن آن را غیرمحتمل دانسته و به گفته های نول و لِل توجهی نکرده است. در حالی که نتیجه تحقیقات چیز دیگری نشان می دهد. البته نول معتقد است که این مشکل تنها در کوتاه مدت برقرار است و نهایتا سازندگان در خصوص پیشگیری از بروز آن اعمال لازمه را انجام خواهند داد. اما بهتر آن است که تا آن زمان تا حد ممکن از اتصال هر ابزار غیرقابل اعتمادی به پورت یواس‌بی کامپیوترتان اجتناب کنید. همچنین ابزارهای خودتان را هم به کامپیوترهای دیگران متصل نکنید. هر چند که این ابزارها ممکن است کاربرد حقیقی خود را با این رویه از دست بدهند.

تا اطلاع ثانوی بهتر است از یواس‌بی ها و پورت های یواس‌بی کامپیوتر خود با احتیاط بیشتری استفاده کنید.

نظرتان را ثبت کنید کد خبر: 21904 گروه خبری: اخبار سخت افزار منبع خبر: mitnews.ir تاریخ خبر: 1393/05/12 تعداد مشاهده: 2099
سافت گذر