| آسیبپذیری BadUSB یکی از بدترین آسیبپذیرییهای حوزه فناوری اطلاعات در نظر گرفته میشود که تا به حال پیدا شده است .
ایران هشدار- آسیبپذیری BadUSB یکی از بدترین آسیبپذیرییهای حوزه فناوری اطلاعات در نظر گرفته می شود که تا به حال پیدا شده است .
چند ماه پیش کشف شد که این حفره امنیتی بزرگ از راه دستگاههای USB دار با سیستمعامل ارتباط برقرار میکنند.
BadUSB یک نقص امنیتی بزرگی است که به مجرمان اینترنتی و هکرها این اجازه را میدهد تا با یک دستگاه USB ساده، برای مثال یک صفحهکلید، دستورات مخرب را از طرف رایانههای کاربران باهر عملی ارسال کرده و یا کنترل یک سرور را به دست بگیرند. برای توانایی در انجام این کار، تراشه کنترلکننده USB سیستمعامل را برنامهریزی میکنند. حفاظت در مقابل این نوع تهدیدات امنیتی دشوار است زیرا در مقابل این نوع از تهدیدات هیچگونه دسترسی وجود ندارد.
با استفاده از این نقص، مجرمان اینترنتی میتوانند با استفاده از آسیبپذیری در کنترل USB جزئیات مهمی را بهرهبرداری نمایند، که در حال حاضر در بسیاری از انواع دستگاههای USB این کار امکانپذیر است. از آنجا که دستگاههای USB دار به طور منظم استفاده و بخشی از سیستم ما محسوب میشوند، نیازمند دانستن این هستیم که برای ایمن ماندن از آسیبها چگونه باید عمل نماییم.
در حال حاضر محققان امنیتی ما با چند مرحله ساده، شما را برای ایمن ماندن سیستم عامل ویندوزتان راهنمایی مینمایند :
ایجاد یک لیست سیاه
راههای مختلفی وجود دارد که ما می توانیم خود را در معرض آسیبپذیریها محدود نماییم که یکی از این روشها با ایجاد یک لیست سیاه امکانپذیر است.
مراحل زیر را دنبال کنید:
1. از منوی استارت گزینه Run را اجرا و در آن عبارت gpedit.msc را تایپ نمایید تا به پنجره Local گروه Policy Editor وارد شوید.
2. به ترتیب مسیر Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions را طی نمایید.
شما باید بعد از طی مراحل بالا تصویر زیر را مشاهده نمایید:
3. بر روی Prevent installation of devices using drivers that match these device setup classes دو بار کلیک نموده و Enable را انتخاب کنید.
4. در همان محل بر روی Show کلیک نموده و یک لیست سیاه از دستگاههای USB را از طریق GUID آنها ایجاد نمایید.
برای مثال چند مورد زیر را مشاهده نمایید:
4d36e96b-E325-11CE-BFC1-08402BE10318 – this one controls the automatic installation of USB keyboards.
4D36E972-E325-11CE-BFC1-08012BE10318 – this one corresponds to the NIC (network interface controller)
e0cbf06c-cd8b-4647-bb8a-263b45f0f974 – this one is for bluetooth.
جلوگیری از نصب خودکار USB
یکی دیگر از گزینهها برای امن نگهداشتن سیستم شما در برابر آسیبپذیری (BadUSB) غیرفعال کردن نصب و راهاندازی به صورت خودکار (disable the automatic installation) از دستگاههای USB جدید است.
بنابراین، در همان محل بالا این مراحل را دنبال نمایید:
1. بر روی Prevent installation of removable devices دو بار کلیک نموده و آن را فعال (Enable) کنید.
2.بر روی Allow administrators to override Device Installation Restrictions policies دو بار کلیک نموده و آن را فعال (Enable) کنید.
در این مورد، تاکید ما بر این است که اگر شما میخواهید در آینده یک دستگاه را نصب و یا حذف کنید، نیازمند آن هستید که این کار را با Administrative اصلاح نمایید.
از کار انداختن پورتهای USB غیرفعال
هر چند که این یک روش محبوب نیست، محققان امنیتی ما پیشنهاد میدهند که شما باید پورت های USB غیرفعال را از کار بیندازید (disable those inactive USB ports).
همچنین نیاز به تاکید است که بر روی سیستم، دستگاههای USB ناشناس را از منابع نامشخص، نصب نکنید.
نتیجه
هنگامی که ما از آسیبپذیرییهای سیستم و نرمافزارهای مخرب بحث میکنیم، به طور طبیعی یک سیستمعامل متصل به اینترنت، که نیاز به حفاظت از اطلاعات ارزشمند و اطلاعات خصوصی در مقابل همه نوع از تهدیدات آنلاین است را تصور میکنیم.
اما از معایب نرمافزارهای مخرب و امنیتی این است که میتواند پخش شود و همچنین از طریق یک دستگاه USB آدرسدهی شود.
در حال حاضر استفاده از یک دستگاه USB برای رسیدن به اهدف مخرب به ابزاری مورد علاقه برای اقدامات جنایتکاران آنلاین تبدیل شده است. به همین دلیل، ما توصیه میکنیم که هنگام استفاده از یک دستگاه USB یا در برابر کسی که از مکان یا منبعی نامعلوم میآید کمال احتیاط را در نظر بگیرید.
ترجمه : وحید سلامت
منبع: همیدال سکیوریتی
|
