Peter Holmes
0 
3540
130
Eğer 1997'den önce bir bilgisayar aldıysanız, muhtemelen arka tarafının kabarıklıkla işaretlenmiş bir dizi konektör ve port olduğunu fark etmişsinizdir. Ve yeni bir yazıcı ve tarayıcı satın aldıysanız, ihtimaller iyiydi, sadece belirli bir port tipi ile işe yarayacaktı. Konektördeki pimler kırıldıysa, cihazınız değersizdi. O bir kabustu. Ve sonra USB geldi.
Evrensel Seri Veri Yolu (USB), hepsi önemli bir soruyu çözmeyi umarak yedi büyük teknoloji şirketi konsorsiyumu tarafından oluşturuldu; 'Bu aygıtı bilgisayarıma nasıl bağlarım?'. Neredeyse 20 yıl sonra, USB mutlak her yerde bir seviyeye ulaştı.
Bu yaygınlık hem bir kutsama hem de bir lanetti. USB çevre birimleri ve çıkarılabilir depolama alanlarını önemsiz derecede kolay ve kullanışlı hale getirmiş olmasına rağmen, son zamanlarda dünyadaki her bilgisayarı savunmasız bırakan USB ile ilgili bir güvenlik açığı tespit edildi. Buna BadUSB denir ve bunun hakkında bilmeniz gerekenler.
BadUSB ile tanışın
USB'nin ilk düşünce kadar güvenli olmadığına dair dünyayı sarsacak vahiyler, ilk olarak Temmuz 2014'te güvenlik araştırmacıları Karsten Nohl ve Jakob Lell tarafından ifşa edildi. Bir kullanıcının İnternet trafiğini ele geçirmelerine, ek kötü amaçlı yazılım yüklemelerine ve hatta bir kullanıcının klavyesini ve faresini gizlice kontrol etmelerine izin verdi.
BadUSB kötü amaçlı yazılımı, kullanıcının erişebileceği depolama bölümünde değil, klavyeler, telefonlar ve flash sürücüler de dahil olmak üzere bir USB cihazının ürün yazılımında saklanır. Bu, geleneksel antivirüs paketleriyle neredeyse fark edilemez olduğu anlamına gelir ve biçimlendirilmiş olan sürücüde hayatta kalabilir. Bir USB Sürücüsünün Nasıl Biçimlendirileceği ve Neden Bir USB Sürücüsünün Biçimlendirilmesi Gerektiğinde İhtiyacınız Var mı? . Kılavuzumuz bir Windows bilgisayarda USB sürücüsünü biçimlendirmenin en kolay ve en hızlı yollarını açıklar. .
Neyse ki, olası saldırganlar, Nohl ve Lell'in endüstriye bir tamir hazırlığı yapma fırsatı vermek için kodu yayınlamaması nedeniyle BadUSB'den yararlanamamaktadırlar. Son zamanlara kadar.
Kentucky, Louisville'de düzenlenen bir bilgisayar güvenlik konferansı olan DerbyCon'da yapılan bir konuşmada - Adam Caudill ve Brandon Wilson, BadBSD'nin başarılı ters mühendislik çalışmalarını gösterdiler ve kod kullanma platformu GitHub'ta yararlanma kodlarını yayınladılar. Git & Neden Kullanmalısınız? Sürüm Kontrolü Eğer Geliştirici iseniz Git Nedir ve Neden Sürüm Kontrolü Kullanmalısınız? Eğer Geliştirici misiniz? Web geliştiricileri olarak, çoğu zaman yerel geliştirme sitelerinde çalışmaya meyilliyiz, daha sonra işimiz bittiğinde her şeyi yükleyin. . Bu sadece siz ve değişiklikler küçük olduğunda sorun değil,… .
BadUSB'yi piyasaya sürmenin arkasındaki motivasyon, USB'nin nasıl çalıştığına bir miktar güvence katmak için azıcık yavaş hareket eden bir endüstriyi teşvik etmekti. Ancak bu, bundan sonra USB'nin artık güvenli olmadığı anlamına gelir.
Ancak, biri USB'nin arkasındaki tarihe bakıldığında, biri USB'nin özellikle güvenli olmadığının farkına varır..
Saldırı Vektörü Olarak USB
'Saldırı vektörü' terimi, bir bilgisayarı tehlikeye atmak için saldırganın attığı yolu ifade eder. Bunlar, kötü amaçlı yazılımdan tarayıcıya yararlanmalara kadar (Android hisse senedi tarayıcısında yakın zamanda bulunanlar gibi) Bu Android Tarayıcı Hatası KitKat'a Yükseltme Yapacak Bu Android Tarayıcı Tarayıcı Böceği KitKat'a Yükseltme Yapacak Öncesi -KitKat telefonları, kötü amaçlı web sitelerinin diğer web sitelerinin verilerine erişmesine izin verebilecek keşfedildi. : OS X ve Linux İçin Heartbleed'den Daha Kötü Bir Güvenlik Tehdidi mi? ShellShock ile Tanışın: OS X ve Linux İçin Yeni Bir Güvenlik Tehdidi).
Bir USB flash sürücünün potansiyel saldırı vektörü olarak kullanılması özellikle yeni veya nadir değildir. Hackerlar yıllarca USB sürücülerini halka açık alanlara düşürdü, sadece birinin takmasını ve içinde saklanan boşlukları açmasını bekledi. Hollandalı kimya firmasından DSM'ye sorun.
2012'de, park yerlerine bilerek düşürülmüş flash sürücüler bulduklarını bildirdiler. Muayene sırasında, DMS'nin dahili BT personeli tarafından, otomatik olarak işletilen ve oturum açma kimlik bilgilerini toplayan kötü amaçlı yazılım içerdiği ve potansiyel olarak ayrıcalıklı ve gizli bilgilere potansiyel olarak saldırganın erişimine izin verildiği tespit edildi..
Biri daha erken bakarsa, Sandisk U3 flash sürücülerden özellikle yararlanan kötü amaçlı yazılımları görebiliriz. 2009'da üretime son verilen bu tüketici USB sürücüleri, bilgisayarı bir CD-ROM olduğunu düşünerek 'kandıran' bir bölüm içeriyordu. Bu işlem, bir U3 Sürücüsünde Çalıştırılacak Windows Programını Dönüştürme U3 Sürücüsünde Çalıştırılabilir Windows Programını Dönüştürme Taşınabilir uygulamaları yükleme ve yönetme, ancak aynı zamanda bu bölümde depolanan her şeyi otomatik olarak çalıştırma anlamına geliyordu . Bir saldırganın şifre hashelerini, LSA sırlarını ve IP bilgilerini alabilmesi için root ile çalışan bir Windows 2000 bilgisayarına fiziksel olarak erişebilmesini sağlayan bir zararlı yazılım paketi (USB Switchblade adı verilen) geliştirilmiştir..
Bir USB Sustalı yaratmanın bir keşfi yukarıdaki videoda bulunur..
Elbette, kişisel olarak sahip olmadığınız cihazlara takılmaktan kaçınmak suretiyle herhangi bir USB tabanlı saldırı kolayca engellenebilir, bu da beni gelecekteki BadUSB tabanlı saldırılara karşı nasıl koruyabileceğinizi ortaya çıkarır.
Nasıl Güvende Kalınır?
Kötü haberlerim var. BadUSB istismarına dayanan saldırılarla mücadele etmek inanılmaz zor olacak. Şu anda olduğu gibi, USB için bellenim düzeyinde bir güvenlik sistemi yok. Sorunla ilgili uzun vadeli bir düzeltme, en sonuncusu USB Tip-C olan USB standardında önemli bir güncelleme gerektirir. USB Tip-C Nedir? USB Tip-C Nedir? Ah, USB girişi. İlk seferinde asla prize takılmayı başaramadığı için meşhur olduğu gibi artık her yerde olduğu gibi. . Bu hala binlerce güvenlik açığından yoksun eski donanımda kalmaya devam ediyor.
Ne yapabilirsin? Hala çok erken günler, ama sizi BadUSB'den korumanın garantisi olan bir düzeltme var. Basitçe söylemek gerekirse, sizinle ilgili fikirlere sahip olmalısınız. Yalan bir USB sürücüsü görüyorsanız, görmezden gelin. USB sürücülerini paylaşmayın. İnsanların bilgisayarınıza güvenilmeyen USB aygıtları koymasına izin vermeyin.
Kabus yok
Her ne kadar BadUSB inanılmaz derecede korkutucu olsa da, riski perspektife koymak önemlidir. USB, saldırı vektörü olarak hiç bu kadar büyük bir popülariteye sahip olmamıştı. Ayrıca, yazı yazarken, 'vahşi doğada' BadUSB tabanlı saldırıların belgelenmiş bir örneği yoktur..
Hala düşüncelerini duymayı çok isterim. BadUSB hakkında endişeli? Herhangi bir fikrin var mı? Muhabbet edelim. Yorumlar kutusu aşağıdadır.