USB įrenginiai akivaizdžiai yra pavojingesni nei mes kada nors įsivaizdavome. Tai ne apie kenkėjišką programinę įrangą, kuri šiuo metu naudoja "AutoPlay" mechanizmą - tai yra esminis dizaino trūkumas pačiame USB.

SUSIJUSIOS: Kaip "AutoRun" kenkėjiška programa tapo "Windows" problema ir kaip ji buvo (dažniausiai) Fiksuotas

Dabar jūs neturėtumėte pasiimti ir naudoti įtartinų USB atmintinių, kuriuos randate. Net jei jūs užtikrinsite, kad jie neturėjo kenksmingos programinės įrangos, jie gali turėti piktybišką aparatinę programinę įrangą .

Tai yra viskas firmware

USB reiškia "universali serijinė magistralė". Tai turėtų būti universalus tipas uosto ir ryšio protokolas, leidžiantis prie kompiuterio prijungti daugybę skirtingų įrenginių. Šie USB įrenginiai ir kiti komponentai, naudojami USB atmintinėje, gali būti naudojami kaip saugojimo įrenginiai, pvz., "Flash drives" ir išoriniai standieji diskai, pelės, klaviatūros, žaidimų valdikliai, garso ausinės, tinklo adapteriai ir daugelis kitų įrenginių. jūsų kompiuteryje paleisti programinės įrangos tipą, vadinamą "programine įranga". Iš esmės, kai prijungiate įrenginį prie savo kompiuterio, prietaiso programinė įranga yra tai, kas leidžia įrenginiui veikti. Pavyzdžiui, įprasta USB atmintinės programinė aparatinė įranga galėtų valdyti failų perkėlimą pirmyn ir atgal. USB klaviatūros programinė įranga konvertuoja fizinius klaviatūros klavišus į klaviatūrą prie skaitmeninių klavišų paspaudimų duomenų, išsiųstų per USB jungtį prie kompiuterio.

Ši programinė aparatinė programa iš tikrųjų nėra įprasta programinės įrangos dalis, prie kurios jūsų kompiuteris turi prieigą. Tai kodas, kuriame veikia pats įrenginys, ir nėra jokio tikrumo, kaip patikrinti ir patikrinti, ar USB įrenginio programinė įranga yra saugi.

Ką kenkėjiška programinė įranga gali padaryti

Šios problemos raktas yra dizaino tikslas, kurį gali daryti USB įrenginiai daug skirtingų dalykų. Pvz., USB atmintinė su kenkėjiška programine įranga gali veikti kaip USB klaviatūra. Kai prijungsite jį prie savo kompiuterio, kompiuteris gali siųsti klaviatūros paspaudimo veiksmus, tarsi kažkas, sėdėjęs prie kompiuterio, rašytų raktus. Dėl spartieji klavišai, pavyzdžiui, kenkėjiška programinė įranga, veikianti kaip klaviatūra, - atidarykite komandinės eilutės langą, atsisiųskite programą iš nuotolinio serverio, paleiskite ją ir sutinkate su UAC raginimo mygtuku.

Daugiau nusišalinkite USB blykstę gali veikti normaliai, tačiau programinė įranga gali keisti failus, kai jie išeina iš įrenginio, užkrečia juos. Prijungtas įrenginys gali veikti kaip USB Ethernet adapteris ir maršrutizuoti srautą kenkėjiškuose serveriuose.

SUSIJĘS:

Ne visi "virusai" yra virusai: 10 "kenkėjiškų" programų naudojimo sąlygų aprašymas Pakeista saugykla Įrenginys gali veikti kaip įkrovos įtaisas, kai nustato, kad kompiuteris įkeliamas, o kompiuteris įkeliamas iš USB, įkeliamas kenkėjiškos programos dalis (žinoma kaip rootkitas), kuri tada paleidžia tikrąją operacinę sistemą, veikiančią po ja.

Svarbu tai, kad USB įrenginiai gali susieti su keliais profiliais. Įdėję USB atmintinę, ji gali būti laikoma "flash drive", klaviatūra ir USB Ethernet tinklo adapteriu. Jis gali veikti kaip normalus "flash drive", paliekant teisę daryti kitus dalykus.

Tai yra tik pagrindinė problema, susijusi su pačiu USB. Tai leidžia kurti kenkėjiškus įrenginius, kurie gali pretenduoti būti tik vieno tipo įrenginiai, o taip pat ir kitų tipų įrenginiai.

Kompiuteriai gali pažeisti USB įrenginio programinę įrangą

Tai yra gana siaubinga, bet ne iki galo. Taip, kažkas galėtų sukurti pakeistą įrenginį su kenksminga programine įranga, bet jūs tikriausiai nepasieksite tų. Kokie yra tikimybė, kad jums bus įteiktas specialiai sukurtas kenksmingas USB įrenginys?

"BadUSB" koncepcinės kenkėjiškos programos koncepcija pritraukia ją į naują, blogesnį lygį. "SR Labs" mokslininkai praleido du mėnesius pagrindinį "USB" programinės įrangos kodo atvirkštinį projektavimą daugelyje įrenginių ir nustatė, kad iš tikrųjų jie gali būti perprogramuoti ir modifikuoti. Kitaip tariant, užkrėstas kompiuteris gali iš naujo programuoti prijungtą USB įrenginio programinę įrangą, paversdamas šį USB įrenginį kenkėjišku įrenginiu. Tada šis įrenginys galėtų užkrėsti kitus kompiuterius, prie kurių jis buvo prijungtas, ir įrenginys gali plisti iš kompiuterio į USB įrenginį prie kompiuterio į USB įrenginį ir įjungti ir įjungti.

SUSIJĘS:

Kas yra "Sultys", ar reikėtų vengti viešųjų telefono kroviklių? Tai anksčiau įvyko su USB diskais, kurių sudėtyje yra kenkėjiškų programų, priklausančių nuo "Windows" automatinio paleidimo funkcijos, kad automatiškai paleistumėte kenkėjišką programą kompiuteriuose, su kuriais jie buvo prijungti į. Tačiau dabar antivirusinės programos negali aptikti ar užblokuoti šios naujos infekcijos rūšies, kuri gali plisti iš įrenginio į įrenginį.

Tai gali būti derinama su "sulčių iškėlimo" išpuoliais, kad užkrėsti įrenginį, kai jis įkrauna per USB iš kenksmingo USB uostas.

Geros naujienos yra tai, kad tai įmanoma tik apie 50% USB įrenginių 2014 m. pabaigoje. Blogos naujienos yra tai, kad jūs negalite sužinoti, kurie įrenginiai yra pažeidžiami ir kurie nepažeidžia jų atvirų ir ištirti vidinę grandinę. Tikimės, kad gamintojai gamins USB įrenginius saugiau, kad ateityje apsaugotų jų programinę įrangą. Tačiau tuo tarpu didžiulis kiekis laukinių USB įrenginių yra pažeidžiamas dėl perprogramavimo.

Ar tai reali problema?

Kol kas tai pasirodė esąs teorinis pažeidžiamumas. Buvo įrodyta, kad realus išpuolis buvo tikras pažeidžiamumas, tačiau mes dar nematėme, kad jį išnaudojo bet kokia reali kenkėjiška programa. Kai kurie žmonės teoriškai teigė, kad NSA apie šią problemą žinojo kurį laiką ir ją naudojo. NSA panaudojimas "COTTONMOUTH", atrodo, reiškia, kad reikia naudoti modifikuotus USB įrenginius, siekiant užpulsti taikinius, nors atrodo, kad NSA taip pat implantuoja specializuotą aparatinę įrangą į šiuos USB įrenginius.

Nepaisant to, ši problema greičiausiai nėra kažkas, su kuria susidursite. Kasdienybėje jums tikriausiai nereikia peržiūrėti jūsų draugo "Xbox" valdiklio ar kitų įprastų įrenginių su daug įtarimų. Tačiau tai yra esminis USB trūkumas, kuris turėtų būti ištaisytas.

Kaip apsaugoti save

Turėtumėte elgtis atsargiai spręsdami įtartinus įrenginius. "Windows" automatinio paleidimo metu kenksminga programinė įranga kartais girdi apie "USB" atmintines, kurios paliktos įmonės automobilių stovėjimo aikštelėse. Tikėtis, kad darbuotojas pasiims "flash" diską ir prijungs jį prie įmonės kompiuterio, o tada kenkėjiška programa automatiškai paleis kompiuterį ir užkrės jį. Buvo kampanijos, kurios padidino supratimą apie tai, skatindamos žmones nesirinkti USB įrenginių iš automobilių stovėjimo aikštelių ir prijungti juos prie savo kompiuterių.

Dabar, kai automatinio paleidimo funkcija išjungta pagal numatytuosius nustatymus, mes linkę manyti, kad problema išspręsta. Tačiau šios USB programinės įrangos problemos rodo, kad įtartini įrenginiai gali būti pavojingi. Nejunkite USB įrenginių iš automobilių stovėjimo vietų ar gatvių ir įjunkite juos.

Žinoma, kiek jūs turėtumėte nerimauti priklauso nuo to, kas esate ir ką jūs darote. Įmonėms, turinčioms kritinių verslo paslapčių ar finansinių duomenų, galbūt norėsite būti ypač atsargūs, ką USB įrenginiai gali prijungti prie kokių kompiuterių, užkertant kelią infekcijų plitimui.

Nors ši problema buvo matyta tik tuo atveju, prietaisuose, kuriuos naudojame kasdien, atsiranda didžiulis pagrindinis saugumo trūkumas. Tai yra kažkas, ką reikia atkreipti į galvą ir, ko gero, ką reikėtų išspręsti, kad būtų patobulintas pats USB saugumas.

Image Credit: Harco Rutgers "Flickr"

---

Kaip gauti seną garso valdiklį atgal į Windows 10

"Windows 10" neleidžia atkurti "Windows Aero", "Windows Media Center" ar kitų labiausiai mylėtų funkcijų. Tačiau dėl kokios nors priežasties yra paslėptas registro nustatymas, kuris iš naujo įgalina Windows 7 seną garsumo valdymo sąsają "Windows 10.". Naujajame garso valdyme yra puiki nauja funkcija, leidžianti lengvai perjungti garso atkūrimo įrenginius, ir jūs daryk tai.

(how-top)

Kaip išblukti veidus ir tekstą "Photoshop"

Yra daugybė priežasčių, kodėl jūs galbūt norėsite išsklaidyti dalį nuotraukos į "Photoshop". Galbūt jūs dalinatės nuotrauka ir norite kai kurių žmonių anonimizuoti, ar galbūt norėsite parodyti, kaip bloga yra jūsų paso nuotrauka, neatskleidžiant privačios informacijos. Nepriklausomai nuo priežasties, štai kaip kazkokio nykimo Photoshop.

(how-top)