ثغرة خطيرة تهدد الملايين من مستخدمي تقنية USB

من جديد تحولت تقنية ال USB الى تهديد خطير لعدد كبير من المستخدمين الذين يتعاملون مع كل من USB drives و لوحات المفاتيح و غيرها من الأجهزة التي تتعامل مع تقنية USB. حيث قام مجموعة من الباحثين الأمنيين بإصدار مجموعة من أدوات الإختراق و التي يمكنها تحويل اي USB drive كجهاز لتحميل الملفات الضارة (malware) بشكل صامت و مخفي.

هذه الثغرة الموجودة في ال USB drives والذي بات معروفا بإسم BadUSB و الذي تم نشر الكود المصدري الخاص بها من قبل الباحثين الأمنيين على موقع Github, وذلك سعيا منهم لإجبار المصنعين للأجهزة التي تعمل بهذه التقنية من زيادة و تعزيز الحماية الخاصة بها او ترك ملايين من المستخدمين عرضة للإختراق و الهجوم. و يعتبر هذا الكود قادرا على نشر نفسه عن طريق اخفاء نفسه بنظام التشغيل (firmware) المختص بالتحكم بالطريقة التي يتم من خلالها التواصل بين الأجهزة و الكمبيوتر بواسطة ال USB, بحيث يتم استغلال الثغرة الأمنية الموجودة في ال USB و التي تسمح للمخترقين دمج الأكواد البرمجية الخبيثة مع ال firmware الخاصة بها.

هذا يعني بأن أي شخص قادر على تحميل الكود البرمجي الخبيث و استخدامه في عمليات الإختراق و ذلك عن طريق الهندسة العكسية لل firmware الخاص بهذه الأجهزة.

يذكر بأنه أول من كشف عن هذه الثغرة هم باحثين من مختبرات أمنية موجودة في برلين تدعى SRLabs و ذلك في مؤتمر القبعات السوداء و الذي عقد قبل حوالي الشهرين في لاس فيجاس, و لم يقم هؤلاء الباحثين الامنيين بنشر الكود المصدري لاستغلال الثغرة في وقتها بسبب أن هذه الثغرة تحتاج لجهد و عمل كبير لإغلاقها من قبل الشركات المهتمة بتقنية USB.

يذكر بأن هذه الثغرة تؤثر على الأجهزة التي يتم صناعتها و انتاجها من قبل شركة Phison Electronics و هي شركة تايوانية, الا ان أي USB Stick من هذه الشركة مصاب قادر على التأثير بأي جهاز يتم توصيله به. حيث لم تقم الشركة الى الآن بسد هذه الثغرة الأمنية.

و من التأثيرات التي تقوم بها هذه الثغرة :

– التعديل على الملفات
– قراءة كبسات لوحة المفاتيح
– التأثير على خط الإنترنت
– نشر نفسها على الأجهزة الأاخرى التي تتعامل مع ال USB
و غيرها من الأمور الأخرى الخطيرة.

و قد حاول مجموعة من الباحثين الامنيين التواصل مع شركة Phison Electronics لعرض هذه المشكلة, الا أن الشركة نقت امكانية وجود مثل هذه الثغرة..

هذا الفيديو يوضح تفاصيل أخرى حول هذه الثغرة :

عن محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

11 − seven =

This site uses Akismet to reduce spam. Learn how your comment data is processed.