من جديد تحولت
تقنية ال USB الى تهديد خطير لعدد كبير من المستخدمين الذين يتعاملون مع كل من USB drives و لوحات
المفاتيح و غيرها من الأجهزة التي تتعامل مع تقنية
USB. حيث قام مجموعة من الباحثين الأمنيين
بإصدار مجموعة من أدوات الإختراق و التي يمكنها تحويل اي
USB drive كجهاز لتحميل الملفات الضارة (malware) بشكل صامت و
مخفي.
هذه الثغرة
الموجودة في ال USB drives والتي باتت معروفة بإسم
BadUSB اذ تم نشر الكود المصدري الخاص بها
من قبل الباحثين الأمنيين على موقع Github, وذلك سعيا منهم لإجبار المصنعين للأجهزة التي تعمل بهذه التقنية
من زيادة و تعزيز الحماية الخاصة بها او ترك ملايين من المستخدمين عرضة للإختراق و
الهجوم. و يعتبر هذا الكود قادرا على نشر نفسه عن طريق اخفاء نفسه بنظام التشغيل (firmware) المختص بالتحكم
بالطريقة التي يتم من خلالها التواصل بين الأجهزة و الكمبيوتر بواسطة ال USB, بحيث يتم
استغلال الثغرة الأمنية الموجودة في ال USB و التي تسمح للمخترقين دمج الأكواد البرمجية الخبيثة مع ال firmware الخاصة بها.
هذا يعني بأن أي شخص قادر على تحميل الكود البرمجي الخبيث و استخدامه في عمليات الإختراق و ذلك عن طريق الهندسة العكسية لل firmware الخاص بهذه الأجهزة.
هذا يعني بأن أي شخص قادر على تحميل الكود البرمجي الخبيث و استخدامه في عمليات الإختراق و ذلك عن طريق الهندسة العكسية لل firmware الخاص بهذه الأجهزة.
يذكر بأنه أول من كشف عن هذه الثغرة هم
باحثين من مختبرات أمنية موجودة في برلين تدعى
SRLabs و ذلك في مؤتمر القبعات السوداء و الذي
عقد قبل حوالي الشهرين في لاس فيجاس, و لم يقم هؤلاء الباحثين الامنيين بنشر الكود
المصدري لاستغلال الثغرة في وقتها بسبب أن هذه الثغرة تحتاج لجهد و عمل كبير
لإغلاقها من قبل الشركات المهتمة بتقنية
USB.
يذكر بأن هذه
الثغرة تؤثر على الأجهزة التي يتم صناعتها و انتاجها من قبل شركة Phison Electronics و هي شركة
تايوانية, الا ان أي USB Stick من هذه الشركة مصاب قادر على التأثير بأي جهاز يتم توصيله به.
حيث لم تقم الشركة الى الآن بسد هذه الثغرة الأمنية.
و من التأثيرات التي تقوم بها هذه الثغرة :
و من التأثيرات التي تقوم بها هذه الثغرة :
ü التعديل على الملفات
ü قراءة كبسات لوحة المفاتيح
ü التأثير على خط الإنترنت
ü نشر نفسها على الأجهزة الأاخرى التي
تتعامل مع ال USB
و غيرها من
الأمور الأخرى الخطيرة.
و قد حاول
مجموعة من الباحثين الامنيين التواصل مع شركة
Phison Electronics لعرض هذه
المشكلة, الا أن الشركة نقت امكانية وجود مثل هذه الثغرة..
0 التعليقات :
إرسال تعليق