به گزارش ترفندستان, به نقل از زرو ان نت, دو محقق امنیتی برنامه مخربی ساخته اند که از اسیب پذیری ای اساسی در یو اس بی بهره برداری میکند. ایندو محقق کشف نگران کننده خود را در بلک هت که در هفته اینده برگزار خواهد شد توضیح و نمایش خواهند داد.
 
Karsten Nohl و Jakob Lell, دو محقق در امنیت انفورماتیک نام "BadUSB" را برای این برنامه مخرب ساخت خود برگزیده اند.

انها بعد از انالیز فرمویر چندین درایو یو اس بی موفق شده اند انها را برای لود کد خود برنامه ریزی کنند. انها متوجه شده اند که بسیاری از کنترولرهای یو اس بی بخصوص انهائیکه روی فلشهای بسیار محبوب که زیاد استفاده میشوند هیچگونه محافظتی برای مقابله برای برنامه ریزی مجدد برنامه های داخلی خود ندارند.
 
انها موفق شده اند که به پی سی ای که یک یو اس بی فلش درایو به ان متصل کرده بودند این طور وانمود کنند که در واقع ان یک صفحه کلید یو اس بی است و حتی باز هم بهتر از این, انها موفق شده اند تایپ روی دکمه های این صفحه کلید دروغین را تقلید کنند.
 
یک مجرم سایبری میتواند از یک یو اس بی فلش درایو دوباره برنامه ریزی شده برای اجرای فرمانهائی روی کامپیوتری و بدون اطلاع مالک ان استفاده کرده و فایلهای دستگاه را استخراج نموده و برنامه مخرب نصب کرده و دی ان اس را تغییر داده و ترافیک را منحرف سازد و حتی بدتر از همه اینها میتواند سایر یو اس بی درایوها را که بعدا به کامپیوتر متصل میشوند را الوده سازد.
 
این دو محقق حتی ثابت کرده اند که میتوان با "BadUSB" کامپیوتر را قبل لود سیستم و با یک فلش درایو و یا یک هارد یو اس بی متصل به کامپیوتری خاموش و مثلا تغییر بایوس, کامپیوتر را الوده کرد.
 
ایا این اسیب پذیری همچون اسیب پذیریهای دیگر است ؟ نه واقعا. در ابتدا برای اینکه فعلا هیچ گریز و راه حلی برای مقابله با این حمله وجود ندارد. انتی ویروسها هرگز نمیتوانند برنامه مخربی را که بجای فرمویر مشروع فلش درایو نوشته شده را بیابند.
 
نگرانی دیگر این است که حتی اگر بتوان این ویروس را شناسائی و مثلا با نصب مجدد سیستم انرا حذف کرد, با اتصال مجدد درایو یو اس بی الوده مجددا الود میشود.
 
و اما نگران کننده ترین موضوع این است که نوعی از "BadUSB" بخصوص برای این ساخته شده که بتواند ابزاری دیگر چون مثلا وبکم یو اس بی یا دسته بازی و غیره را دوباره برنامه ریزی کرده و در نتیجه هر یک از انها به نوبه خود منبع الودگی میگردند.
 
این دو محقق امنیت میگویند : "یکبار که کامپیوتری الوده شد دیگر نمیتوان به ان کامپیوتر و درایوهای یو اس بی ان اطمینان کرد."
 
ایندو محقق امنیت انفورماتیک جزئیات روش و ابزاری را که استفاده کرده اند را در کنفرانس بلک هت امسال که در هفته اینده در لاس وگاس برگذار میشود توضیح خواهند داد.

این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.