روش رفع نقص امنیتی مهم BadUSB

ایران هشدار- آسیب‌پذیری BadUSB یکی از بدترین آسیب‌پذیریی‌های حوزه فناوری اطلاعات در نظر گرفته می شود که تا به حال پیدا شده است .
چند ماه پیش کشف شد که این حفره امنیتی بزرگ از راه دستگاه‌های USB دار با سیستم‌عامل ارتباط برقرار میکنند.

BadUSB یک نقص امنیتی بزرگی است که به مجرمان اینترنتی و هکرها این اجازه را می‌دهد تا با یک دستگاه USB ساده، برای مثال یک صفحه‌کلید، دستورات مخرب را از طرف رایانه‌های کاربران باهر عملی ارسال کرده و یا کنترل یک سرور را به دست بگیرند. برای توانایی در انجام این کار، تراشه کنترل‌کننده USB سیستم‌عامل را برنامه‌ریزی می‌کنند. حفاظت در مقابل این نوع تهدیدات امنیتی دشوار است زیرا در مقابل این نوع از تهدیدات هیچ‌گونه دسترسی وجود ندارد.

با استفاده از این نقص، مجرمان اینترنتی می‌توانند با استفاده از آسیب‌پذیری در کنترل USB جزئیات مهمی را بهره‌برداری نمایند، که در حال حاضر در بسیاری از انواع دستگاه‌های USB این کار امکان‌پذیر است. از آنجا که دستگاه‌های USB دار به طور منظم استفاده و بخشی از سیستم ما محسوب می‌شوند، نیازمند دانستن این هستیم که برای ایمن ماندن از آسیب‌ها چگونه باید عمل نماییم.
در حال حاضر محققان امنیتی ما با چند مرحله ساده، شما را برای ایمن ماندن سیستم‌ عامل ویندوزتان راهنمایی مینمایند :

ایجاد یک لیست سیاه

راه‌های مختلفی وجود دارد که ما می توانیم خود را در معرض آسیب‌پذیری‌ها محدود نماییم که یکی از این روش‌ها با ایجاد یک لیست سیاه امکان‌پذیر است.

مراحل زیر را دنبال کنید:

1. از منوی استارت گزینه Run را اجرا و در آن عبارت gpedit.msc را تایپ نمایید تا به پنجره Local گروه Policy Editor وارد شوید.
2. به ترتیب مسیر Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions را طی نمایید.
شما باید بعد از طی مراحل بالا تصویر زیر را مشاهده نمایید:


3. بر روی Prevent installation of devices using drivers that match these device setup classes دو بار کلیک نموده و Enable را انتخاب کنید.
4. در همان محل بر روی Show کلیک نموده و یک لیست سیاه از دستگاه‌های USB را از طریق GUID آن‌ها ایجاد نمایید.

برای مثال چند مورد زیر را مشاهده نمایید:
4d36e96b-E325-11CE-BFC1-08402BE10318 – this one controls the automatic installation of USB keyboards.
4D36E972-E325-11CE-BFC1-08012BE10318 – this one corresponds to the NIC (network interface controller)
e0cbf06c-cd8b-4647-bb8a-263b45f0f974 – this one is for bluetooth.


جلوگیری از نصب خودکار USB
یکی دیگر از گزینه‌ها برای امن نگه‌داشتن سیستم شما در برابر آسیب‌پذیری (BadUSB) غیرفعال کردن نصب و راه‌اندازی به صورت خودکار (disable the automatic installation) از دستگاه‌های USB جدید است.

بنابراین، در همان محل بالا این مراحل را دنبال نمایید:

1. بر روی Prevent installation of removable devices دو بار کلیک نموده و آن را فعال (Enable) کنید.
2.بر روی Allow administrators to override Device Installation Restrictions policies دو بار کلیک نموده و آن را فعال (Enable) کنید.

در این مورد، تاکید ما بر این است که اگر شما می‌خواهید در آینده یک دستگاه را نصب و یا حذف کنید، نیازمند آن هستید که این کار را با Administrative اصلاح نمایید.

از کار انداختن پورتهای USB غیرفعال
هر چند که این یک روش محبوب نیست، محققان امنیتی ما پیشنهاد می‌دهند که شما باید پورت های USB غیرفعال را از کار بیندازید (disable those inactive USB ports).
همچنین نیاز به تاکید است که بر روی سیستم، دستگاه‌های USB ناشناس را از منابع نامشخص، نصب نکنید.

نتیجه
هنگامی که ما از آسیب‌پذیرییهای سیستم و نرم‌افزارهای مخرب بحث می‌کنیم، به طور طبیعی یک سیستم‌عامل متصل به اینترنت، که نیاز به حفاظت از اطلاعات ارزشمند و اطلاعات خصوصی در مقابل همه نوع از تهدیدات آنلاین است را تصور می‌کنیم.
اما از معایب نرم‌افزارهای مخرب و امنیتی این است که می‌تواند پخش شود و همچنین از طریق یک دستگاه USB آدرس‌دهی شود.
در حال حاضر استفاده از یک دستگاه USB برای رسیدن به اهدف مخرب به ابزاری مورد علاقه برای اقدامات جنایتکاران آنلاین تبدیل شده است. به همین دلیل، ما توصیه میکنیم که هنگام استفاده از یک دستگاه USB یا در برابر کسی که از مکان یا منبعی نامعلوم میآید کمال احتیاط را در نظر بگیرید.

ترجمه : وحید سلامت
منبع: همیدال سکیوریتی