اكتشاف أخطر ثغرة أمنية في مفاتيح الusb تمكن من اختراق أي حاسوب ومن المستحيل ترقيعها

كلنا نستخدم الusb بحيث لا يستطيع أحد الإستغناء عنها فهي الوسيلة الأكثر استخداما للتوصيل بين مختلف الأجهزة .

الغريب في الأمر أن كل ال usb الموجودة و التي نستعملها يوميا تحتوي على ثغرة أمنية خطيرة جدا، أمر غريب ربما لكنه حقيقي فكل usb تربطها بحاسوبك يمكن أن تعرضك للإختراق شئت أم أبيت ولن تحميك لا برامج الحماية ولا غيرها بحيث لا توجد طريقة لحد الساعة لإصلاح أو ترقيع هذه الثغرة الأمنية لأن الخلل بالأساس ليس في usb معينة بل هو في الطريقة التي تعمل بها كل هذه الأجهزة.


فقد أكدت الأمر مجلة Wired حيث قدمت في تقرير لها أن باحثين أمنيين Karsten Nohl و Jakob Lell تمكنا من اكتشاف أخطر ثغرة أمنية في ال usb بواسطة تقنية الهندسة العكسية على ال firmware التي تتحكم في وظائف الاتصال الأساسية في الusb (هو النظام الأساسي الذي تشتغل به كل الusb) .




و قد تمكنا الباحثان من إنشاء مالوير (برنامج خبيث) بإسم "BadUSB " يستغل هذه الثغرة ويمكن من خلاله اختراق أي جهاز تم وصله ب usb حيث من المستحيل على الأنتفيرس تحديده و حتى أكثر خبراء الأمن المعلوماتي حرفية لا يمكنه ذلك لأن الأمر شبه مستحيل.





وقد أكدت المجلة أنه يمكن للusb أن تصيب الجهاز كما يمكن للحاسوب الذي يحتوي على هذا البرنامج أن يصيب كل usb يتم وصلها إليه. وما زاد الطين بلة ان هناك أخبار تروج أن الباحثين سيفصحان عن تفاصيل اكتشافهما في مؤتمر Black Hat security بمدينة لاس فيغاس الأمريكية.




وأكد بعض الخبراء أنه يمكن استغلال هذه الثغرة على محركات الأقراص و الماوس ثم الكيبورد و أجهزة الأندرويد كذلك. وقد قال البعض أن وكالة الأمن القومي NSA قد استخدمتها من قبل .

في حين يبقى الحل الوحيد المقترح هو تغيير طريقة عمل ال usb بمختلف أنواعها، لذلك لا شيء يحميك من اختراق جهازك في حال الكشف عن تفاصيل هذه الثغرة.






from موضوع جديد لك http://ift.tt/WYIEGS