اكتشاف اخطر ثغرة امنية فى مفاتيح الusb تمكن من اختراق اى حاسوب
فقد أكدت الأمر مجلة Wired حيث قدمت في تقرير لها أن باحثين أمنيين Karsten Nohl و Jakob Lell تمكنا من اكتشاف أخطر ثغرة أمنية في ال usb بواسطة تقنية الهندسة العكسية على ال firmware التي تتحكم في وظائف الاتصال الأساسية في الusb (هو النظام الأساسي الذي تشتغل به كل الusb) .
و قد تمكنا الباحثان من إنشاء مالوير (برنامج خبيث) بإسم "BadUSB" يستغل هذه الثغرة ويمكن من خلاله اختراق أي جهاز تم وصله ب usb حيث من المستحيل على الأنتفيرس تحديده و حتى أكثر خبراء الأمن المعلوماتي حرفية لا يمكنه ذلك لأن الأمر شبه مستحيل.
وقد أكدت المجلة أنه يمكن للusb أن تصيب الجهاز كما يمكن للحاسوب الذي يحتوي على هذا البرنامج أن يصيب كل usb يتم وصلها إليه. وما زاد الطين بلة ان هناك أخبار تروج أن الباحثين سيفصحان عن تفاصيل اكتشافهما في مؤتمر Black Hat security بمدينة لاس فيغاس الأمريكية.
وأكد بعض الخبراء أنه يمكن استغلال هذه الثغرة على محركات الأقراص و الماوس ثم الكيبورد و أجهزة الأندرويد كذلك. وقد قال البعض أن وكالة الأمن القومي NSA قد استخدمتها من قبل .في حين يبقى الحل الوحيد المقترح هو تغيير طريقة عمل ال usb بمختلف أنواعها، لذلك لا شيء يحميك من اختراق جهازك في حال الكشف عن تفاصيل هذه الثغرة.
و قد تمكنا الباحثان من إنشاء مالوير (برنامج خبيث) بإسم "BadUSB" يستغل هذه الثغرة ويمكن من خلاله اختراق أي جهاز تم وصله ب usb حيث من المستحيل على الأنتفيرس تحديده و حتى أكثر خبراء الأمن المعلوماتي حرفية لا يمكنه ذلك لأن الأمر شبه مستحيل.
وقد أكدت المجلة أنه يمكن للusb أن تصيب الجهاز كما يمكن للحاسوب الذي يحتوي على هذا البرنامج أن يصيب كل usb يتم وصلها إليه. وما زاد الطين بلة ان هناك أخبار تروج أن الباحثين سيفصحان عن تفاصيل اكتشافهما في مؤتمر Black Hat security بمدينة لاس فيغاس الأمريكية.
وأكد بعض الخبراء أنه يمكن استغلال هذه الثغرة على محركات الأقراص و الماوس ثم الكيبورد و أجهزة الأندرويد كذلك. وقد قال البعض أن وكالة الأمن القومي NSA قد استخدمتها من قبل .في حين يبقى الحل الوحيد المقترح هو تغيير طريقة عمل ال usb بمختلف أنواعها، لذلك لا شيء يحميك من اختراق جهازك في حال الكشف عن تفاصيل هذه الثغرة.
Admin Hima Tytanic
0 التعليقات:
إرسال تعليق