USB įrenginiai akivaizdžiai yra pavojingesni nei mes kada nors įsivaizdavome. Tai ne apie kenkėjišką programinę įrangą, kuri šiuo metu naudoja "AutoPlay" mechanizmą - tai yra esminis dizaino trūkumas pačiame USB.
SUSIJUSIOS: Kaip "AutoRun" kenkėjiška programa tapo "Windows" problema ir kaip ji buvo (dažniausiai) Fiksuotas
Dabar jūs neturėtumėte pasiimti ir naudoti įtartinų USB atmintinių, kuriuos randate. Net jei jūs užtikrinsite, kad jie neturėjo kenksmingos programinės įrangos, jie gali turėti piktybišką aparatinę programinę įrangą .
USB reiškia "universali serijinė magistralė". Tai turėtų būti universalus tipas uosto ir ryšio protokolas, leidžiantis prie kompiuterio prijungti daugybę skirtingų įrenginių. Šie USB įrenginiai ir kiti komponentai, naudojami USB atmintinėje, gali būti naudojami kaip saugojimo įrenginiai, pvz., "Flash drives" ir išoriniai standieji diskai, pelės, klaviatūros, žaidimų valdikliai, garso ausinės, tinklo adapteriai ir daugelis kitų įrenginių. jūsų kompiuteryje paleisti programinės įrangos tipą, vadinamą "programine įranga". Iš esmės, kai prijungiate įrenginį prie savo kompiuterio, prietaiso programinė įranga yra tai, kas leidžia įrenginiui veikti. Pavyzdžiui, įprasta USB atmintinės programinė aparatinė įranga galėtų valdyti failų perkėlimą pirmyn ir atgal. USB klaviatūros programinė įranga konvertuoja fizinius klaviatūros klavišus į klaviatūrą prie skaitmeninių klavišų paspaudimų duomenų, išsiųstų per USB jungtį prie kompiuterio.
Ši programinė aparatinė programa iš tikrųjų nėra įprasta programinės įrangos dalis, prie kurios jūsų kompiuteris turi prieigą. Tai kodas, kuriame veikia pats įrenginys, ir nėra jokio tikrumo, kaip patikrinti ir patikrinti, ar USB įrenginio programinė įranga yra saugi.
Ką kenkėjiška programinė įranga gali padaryti
Daugiau nusišalinkite USB blykstę gali veikti normaliai, tačiau programinė įranga gali keisti failus, kai jie išeina iš įrenginio, užkrečia juos. Prijungtas įrenginys gali veikti kaip USB Ethernet adapteris ir maršrutizuoti srautą kenkėjiškuose serveriuose.
SUSIJĘS:
Ne visi "virusai" yra virusai: 10 "kenkėjiškų" programų naudojimo sąlygų aprašymas Pakeista saugykla Įrenginys gali veikti kaip įkrovos įtaisas, kai nustato, kad kompiuteris įkeliamas, o kompiuteris įkeliamas iš USB, įkeliamas kenkėjiškos programos dalis (žinoma kaip rootkitas), kuri tada paleidžia tikrąją operacinę sistemą, veikiančią po ja.
Svarbu tai, kad USB įrenginiai gali susieti su keliais profiliais. Įdėję USB atmintinę, ji gali būti laikoma "flash drive", klaviatūra ir USB Ethernet tinklo adapteriu. Jis gali veikti kaip normalus "flash drive", paliekant teisę daryti kitus dalykus.
Tai yra tik pagrindinė problema, susijusi su pačiu USB. Tai leidžia kurti kenkėjiškus įrenginius, kurie gali pretenduoti būti tik vieno tipo įrenginiai, o taip pat ir kitų tipų įrenginiai.
Kompiuteriai gali pažeisti USB įrenginio programinę įrangą
"BadUSB" koncepcinės kenkėjiškos programos koncepcija pritraukia ją į naują, blogesnį lygį. "SR Labs" mokslininkai praleido du mėnesius pagrindinį "USB" programinės įrangos kodo atvirkštinį projektavimą daugelyje įrenginių ir nustatė, kad iš tikrųjų jie gali būti perprogramuoti ir modifikuoti. Kitaip tariant, užkrėstas kompiuteris gali iš naujo programuoti prijungtą USB įrenginio programinę įrangą, paversdamas šį USB įrenginį kenkėjišku įrenginiu. Tada šis įrenginys galėtų užkrėsti kitus kompiuterius, prie kurių jis buvo prijungtas, ir įrenginys gali plisti iš kompiuterio į USB įrenginį prie kompiuterio į USB įrenginį ir įjungti ir įjungti.
SUSIJĘS:
Kas yra "Sultys", ar reikėtų vengti viešųjų telefono kroviklių? Tai anksčiau įvyko su USB diskais, kurių sudėtyje yra kenkėjiškų programų, priklausančių nuo "Windows" automatinio paleidimo funkcijos, kad automatiškai paleistumėte kenkėjišką programą kompiuteriuose, su kuriais jie buvo prijungti į. Tačiau dabar antivirusinės programos negali aptikti ar užblokuoti šios naujos infekcijos rūšies, kuri gali plisti iš įrenginio į įrenginį.
Tai gali būti derinama su "sulčių iškėlimo" išpuoliais, kad užkrėsti įrenginį, kai jis įkrauna per USB iš kenksmingo USB uostas.
Geros naujienos yra tai, kad tai įmanoma tik apie 50% USB įrenginių 2014 m. pabaigoje. Blogos naujienos yra tai, kad jūs negalite sužinoti, kurie įrenginiai yra pažeidžiami ir kurie nepažeidžia jų atvirų ir ištirti vidinę grandinę. Tikimės, kad gamintojai gamins USB įrenginius saugiau, kad ateityje apsaugotų jų programinę įrangą. Tačiau tuo tarpu didžiulis kiekis laukinių USB įrenginių yra pažeidžiamas dėl perprogramavimo.
Ar tai reali problema?
Nepaisant to, ši problema greičiausiai nėra kažkas, su kuria susidursite. Kasdienybėje jums tikriausiai nereikia peržiūrėti jūsų draugo "Xbox" valdiklio ar kitų įprastų įrenginių su daug įtarimų. Tačiau tai yra esminis USB trūkumas, kuris turėtų būti ištaisytas.
Kaip apsaugoti save
Dabar, kai automatinio paleidimo funkcija išjungta pagal numatytuosius nustatymus, mes linkę manyti, kad problema išspręsta. Tačiau šios USB programinės įrangos problemos rodo, kad įtartini įrenginiai gali būti pavojingi. Nejunkite USB įrenginių iš automobilių stovėjimo vietų ar gatvių ir įjunkite juos.
Žinoma, kiek jūs turėtumėte nerimauti priklauso nuo to, kas esate ir ką jūs darote. Įmonėms, turinčioms kritinių verslo paslapčių ar finansinių duomenų, galbūt norėsite būti ypač atsargūs, ką USB įrenginiai gali prijungti prie kokių kompiuterių, užkertant kelią infekcijų plitimui.
Nors ši problema buvo matyta tik tuo atveju, prietaisuose, kuriuos naudojame kasdien, atsiranda didžiulis pagrindinis saugumo trūkumas. Tai yra kažkas, ką reikia atkreipti į galvą ir, ko gero, ką reikėtų išspręsti, kad būtų patobulintas pats USB saugumas.
Image Credit: Harco Rutgers "Flickr"
Išsamus patarimas suteikti geresnę šeimos techninę pagalbą
Tai dar kartą atostogų laikas, o tai reiškia, kad per upę ir per miškus ... gerai, ištaisykite savo šeimos "Wi-Fi" ir kitos technologinės problemos. Jei skaitote tai, yra didelė tikimybė, kad esate šeimos "technologinis žmogus". Tai reiškia, kad jūsų šeima nuolat prašo pagalbos, tada kaltina jus, kai kažkas negerai.
Kaip padaryti, kad "Windows Photo Viewer" jūsų numatytasis vaizdo peržiūros programa "Windows 10"
"Windows 10" naudoja naują "Photos" programą kaip numatytąjį vaizdų peržiūros priemonę, tačiau daugelis žmonių vis dar nori seną "Windows Photo Viewer". Tačiau "Photo Viewer" galite gauti "Windows 10". Tai yra tiesiog paslėpta. SUSIJĘS: Kaip išvalyti "Windows 10" "Easy Way" įdiegimą Jei atnaujinsite kompiuterį, kuriame veikia "Windows 7" arba "Windows 8.