- ارسال شده :
- بازدیدها : 5234
BadUSB میتواند فلش مموری شما را به یک اسلحه سایبری تبدیل کند
به تازگی یک نقص امنیتی بزرگ در ساختار فلش مموری ها یافت شده که BadUSB نام گرفته است. این نقص امنیتی که یک حفره محسوب میشود سبب میشود تا هکرها بتوانند با تغییرات کوچکی در ساختار یک فلش مموری آن را به یک صفحه کلید مجازی تبدیل کنند که میتواند دستورهایی را برای کامپیوتر کاربر مورد نظر آنان بدون نیاز به هیچ مجوزی اجرا کند. با جزئیات بیشتر در خدمت شما هستیم.
طراح این پروژه آقای نول (Nohl) میباشد که کد این برنامه مخرب را به صورت عمومی در اختیار کاربران قرار داده است تا در هر زمان که خواستند از آن استفاده کنند. چند ساعت پس از بررسی شدن این پروژه توسط طراحان خانگی و کاربران متعدد، این پروژه به راحتی شناسایی و توسط گوگل از کلیه وب سایتها و نتایج تحت وب حذف گردید تا کاربران بیشتری آلوده نگردند. وب سایتهای متعدد که در زمینه فناوری فعالیت میکنند نیز از انتشار جزئیات بیشتر پیرامون این پروژه و چگونگی کارکرد آن خودداری کردند. این پروژه به صورت یک پروژه متن باز بر روی وب سایت گیت هاب قرار گرفته است. متأسفانه مطابق سیاستهای این وب سایت حذف شدن این پروژه به منظور جلوگیری از آلوده شدن کاربران غیر ممکن است اما ممکن است از خود بپرسید این پروژه چگونه کار میکند.
یک متخصص شبکه به نام دربی کان درباره این پروژه چنین میگوید:"هنگامی که یک کاربر مبتدی به یک فلش مموری نگاه میکند یک دستگاه بسیار ساده میبیند که میتواند تنها اطلاعاتی چند رسانهای را برروی خود به کامپیوترهای مختلف منتقل نماید اما آنچه باید بدانید آن است که اگر این دستگاه در اختیار طراحان نرمافزار حرفهای قرار بگیرد آنها میتوانند آن را به هر دستگاه دیگری تبدیل کنند. این پروژه پس از سفارشی شدن توسط یک کاربر آشنا به امور هک و قرارگیری برروی حافظه فلش بسیار ناامن می تواند ظاهر شود. پس از هر بار اتصال یافتن این حافظه به یک رایانه آن رایانه در واقع یک ارسال کننده مجازی اطلاعات میشود، سپس کلیه اطلاعات تایپ شده توسط کاربر بر روی آن رایانه به سرور مشخص شده توسط هکر ارسال میگردد و ضمنا امکان سفارشی سازی این امور به نفع کاربر نیز وجود دارد.
این پروژه همچنین میتواند در زمانهایی مشخص دستوراتی که از پیش تعیین شده اند را بر روی رایانه فرد اجرا نماید. دستورات اجرایی توسط این فلش در پیش زمینه فعالیت میکنند و کاربر از انجام آنها بی خبر خواهد بود. از آنجاییکه احتمالاً این پروژه هنوز به عنوان یک ویروس شناخته نمیشود میبایست در استفاده از حافظههای فلش بسیار با احتیاط عمل کنید!