أخبار أمن المعلومات

ثغرة خطيرة تهدد الملايين من مستخدمي تقنية USB

من جديد تحولت تقنية ال USB الى تهديد خطير لعدد كبير من المستخدمين الذين يتعاملون مع كل من USB drives و لوحات المفاتيح و غيرها من الأجهزة التي تتعامل مع تقنية USB. حيث قام مجموعة من الباحثين الأمنيين بإصدار مجموعة من أدوات الإختراق و التي يمكنها تحويل اي USB drive كجهاز لتحميل الملفات الضارة (malware) بشكل صامت و مخفي.

هذه الثغرة الموجودة في ال USB drives والذي بات معروفا بإسم BadUSB و الذي تم نشر الكود المصدري الخاص بها من قبل الباحثين الأمنيين على موقع Github, وذلك سعيا منهم لإجبار المصنعين للأجهزة التي تعمل بهذه التقنية من زيادة و تعزيز الحماية الخاصة بها او ترك ملايين من المستخدمين عرضة للإختراق و الهجوم. و يعتبر هذا الكود قادرا على نشر نفسه عن طريق اخفاء نفسه بنظام التشغيل (firmware) المختص بالتحكم بالطريقة التي يتم من خلالها التواصل بين الأجهزة و الكمبيوتر بواسطة ال USB, بحيث يتم استغلال الثغرة الأمنية الموجودة في ال USB و التي تسمح للمخترقين دمج الأكواد البرمجية الخبيثة مع ال firmware الخاصة بها.

هذا يعني بأن أي شخص قادر على تحميل الكود البرمجي الخبيث و استخدامه في عمليات الإختراق و ذلك عن طريق الهندسة العكسية لل firmware الخاص بهذه الأجهزة.

يذكر بأنه أول من كشف عن هذه الثغرة هم باحثين من مختبرات أمنية موجودة في برلين تدعى SRLabs و ذلك في مؤتمر القبعات السوداء و الذي عقد قبل حوالي الشهرين في لاس فيجاس, و لم يقم هؤلاء الباحثين الامنيين بنشر الكود المصدري لاستغلال الثغرة في وقتها بسبب أن هذه الثغرة تحتاج لجهد و عمل كبير لإغلاقها من قبل الشركات المهتمة بتقنية USB.

يذكر بأن هذه الثغرة تؤثر على الأجهزة التي يتم صناعتها و انتاجها من قبل شركة Phison Electronics و هي شركة تايوانية, الا ان أي USB Stick  من هذه الشركة مصاب قادر على التأثير بأي جهاز يتم توصيله به. حيث لم تقم الشركة الى الآن بسد هذه الثغرة الأمنية.

و من التأثيرات التي تقوم بها هذه الثغرة :

– التعديل على الملفات
– قراءة كبسات لوحة المفاتيح
– التأثير على خط الإنترنت
– نشر نفسها على الأجهزة الأاخرى التي تتعامل مع ال USB
و غيرها من الأمور الأخرى الخطيرة.

و قد حاول مجموعة من الباحثين الامنيين التواصل مع شركة Phison Electronics لعرض هذه المشكلة, الا أن الشركة نقت امكانية وجود مثل هذه الثغرة..

هذا الفيديو يوضح تفاصيل أخرى حول هذه الثغرة :

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

one × 1 =

زر الذهاب إلى الأعلى
إغلاق