أخبار أمن المعلومات

ثغرة خطيرة تهدد الملايين من مستخدمي تقنية USB

من جديد تحولت تقنية ال USB الى تهديد خطير لعدد كبير من المستخدمين الذين يتعاملون مع كل من USB drives و لوحات المفاتيح و غيرها من الأجهزة التي تتعامل مع تقنية USB. حيث قام مجموعة من الباحثين الأمنيين بإصدار مجموعة من أدوات الإختراق و التي يمكنها تحويل اي USB drive كجهاز لتحميل الملفات الضارة (malware) بشكل صامت و مخفي.

هذه الثغرة الموجودة في ال USB drives والذي بات معروفا بإسم BadUSB و الذي تم نشر الكود المصدري الخاص بها من قبل الباحثين الأمنيين على موقع Github, وذلك سعيا منهم لإجبار المصنعين للأجهزة التي تعمل بهذه التقنية من زيادة و تعزيز الحماية الخاصة بها او ترك ملايين من المستخدمين عرضة للإختراق و الهجوم. و يعتبر هذا الكود قادرا على نشر نفسه عن طريق اخفاء نفسه بنظام التشغيل (firmware) المختص بالتحكم بالطريقة التي يتم من خلالها التواصل بين الأجهزة و الكمبيوتر بواسطة ال USB, بحيث يتم استغلال الثغرة الأمنية الموجودة في ال USB و التي تسمح للمخترقين دمج الأكواد البرمجية الخبيثة مع ال firmware الخاصة بها.

هذا يعني بأن أي شخص قادر على تحميل الكود البرمجي الخبيث و استخدامه في عمليات الإختراق و ذلك عن طريق الهندسة العكسية لل firmware الخاص بهذه الأجهزة.

يذكر بأنه أول من كشف عن هذه الثغرة هم باحثين من مختبرات أمنية موجودة في برلين تدعى SRLabs و ذلك في مؤتمر القبعات السوداء و الذي عقد قبل حوالي الشهرين في لاس فيجاس, و لم يقم هؤلاء الباحثين الامنيين بنشر الكود المصدري لاستغلال الثغرة في وقتها بسبب أن هذه الثغرة تحتاج لجهد و عمل كبير لإغلاقها من قبل الشركات المهتمة بتقنية USB.

يذكر بأن هذه الثغرة تؤثر على الأجهزة التي يتم صناعتها و انتاجها من قبل شركة Phison Electronics و هي شركة تايوانية, الا ان أي USB Stick من هذه الشركة مصاب قادر على التأثير بأي جهاز يتم توصيله به. حيث لم تقم الشركة الى الآن بسد هذه الثغرة الأمنية.

و من التأثيرات التي تقوم بها هذه الثغرة :

– التعديل على الملفات
– قراءة كبسات لوحة المفاتيح
– التأثير على خط الإنترنت
– نشر نفسها على الأجهزة الأاخرى التي تتعامل مع ال USB
و غيرها من الأمور الأخرى الخطيرة.

و قد حاول مجموعة من الباحثين الامنيين التواصل مع شركة Phison Electronics لعرض هذه المشكلة, الا أن الشركة نقت امكانية وجود مثل هذه الثغرة..

هذا الفيديو يوضح تفاصيل أخرى حول هذه الثغرة :

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

10 + one =

إغلاق