Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
“USB” kompüterlər üçün təhlükə doğurur
Əsas təhlükə ondan ibarətdir ki, yeni müdaxilə metodu, hətta təcrübəsiz hakerlər istifadə edə bilər.
Məlum olub ki, “USB” təhlükə doğurur və istənilən mikrokontrollerə müdaxiləyə imkan verir. Bu halda müdaxilə üçün xüsusi səy göstərməyə ehtiyac yoxdur.
"ICTnews" elektron xəbər xidməti “telegraf.com.ua” saytına istinadən bildirir ki, yeni müdaxilə üsulu haqda İT mütəxəssisləri Adam Kadilli və Brendon Uilson ətraflı məlumat veriblər. Onlar “Derby Con” konfransında çıxış ediblər. Məlum olub ki, istənilən “USB” periferiyası virusa yoluxa bilər. Bu, fləş daşıyıcı, klaviatura, veb-kamera və s. ola bilər.
Yeni müdaxilə üsulu “Bad USB” adlandırılıb: kibercinayətkara “qurban”ın kompüterinə giriş imkanı verə bilər. Virusa yoluxmuş kod klaviatura üzərində nəzarəti ələ keçirməyə, faylları köçürməyə, həmçinin “DNS” sazlamalarını dəyişdirməyə imkan verəcək.
Hazırda bu təhlükəyə qarşı müdafiə yoxdur. Skaner təhlükəni aşkar edə bilmir, çünki “USB” periferiyasında mikroproqrama girişə malik deyil. Fləş daşıyıcının yenidən format edilməsi də kömək etmir.
Ötən ilin iyulunda kompüter təhlükəsizliyi sahəsində ekspertlər Karsten Nol və Ceykob Lell problem haqda məlumat vermişdilər, amma yeni müdaxilə üsulunun təfərrüatını açıqlamamışdılar. Mütəxəssislər hakerlərin diqqətini cəlb etməmək üçün kodu dərc etməmişdilər. Onlar hesab edirdilər ki, mikrokontroller istehsalçıları bu problemi diqqətə alaraq “USB” ilə bağlı riski aradan qaldıracaqlar.
“Derby Con” konfransında çıxış etmiş Adam Kadilli və Brendon Uilson bildiriblər ki, onlar kodu dərc ediblər və indi kod “Git Hub” veb-xidmətində əlçatandır. Onların fikrincə, yalnız bu yolla istehsalçıları potensial təhlükəyə diqqət yönəltməyə məcbur etmək belə olar.
Emil Hüseynov
13/03/15 Çap et