BadUSBウイルスがさらに悪い:新しいマルウェアの脅威の修正がリリースされました

[ware_item id=33][/ware_item]

悪いUSB


あなたが若かったとき、あなたの母親はおそらくあなたが常に外で遊ぶことを許可しますが、あなたは見知らぬ人と話すことはないと理解しています.

しかし、それ以来、時代は変わっており、今では親があまりにも長い間子供を視界から追い出すリスクを負わないでしょう。.

しかし、あなたは幸運です-あなたは永遠にあなたにとどまり、あなたをより良い親にするだけでなく、より安全なコンピュータユーザーにするレッスンを学びました。結局のところ、もしあなたが見知らぬ人を信用しないのであれば、なぜあなたは電子メールの添付ファイルや起源不明のUSBスティックを信用するのでしょうか??

悲しいかな、誰もがそれほど精通しているわけではありません.

社会的に設計された誘惑はさておき、より明白なルアーでさえ、信頼できると信じるソースから、そして本当に疑わしいものからすべてを開くことに慣れているクリックハッピーユーザーによってしばしば見落とされます.

幸いなことに、安全な作業方法のこのような失効は、ありがたいことに、政府のイニシアチブと、主にビジネスデータを保護するために設計されているが有用な従業員制度を通じてますます利用できるセキュリティ意識向上トレーニングによって、さまざまな程度に対処することができます自宅のユーザーも.

ドイツのセキュリティ会社SR Labsの2人の研究者が発見した卑劣な新しいマルウェア配信オプションから明らかなように、それほど良くないニュースは、潜在的なセキュリティの頭痛の認識でさえ不十分であることが証明できることです。.

7月末、Jakob LellとKarsten Nohlは、ロサンゼルスで開催されたBlack Hatカンファレンスを、USBスティック内のファームウェアを使用して、本質的にはるかに悪意のあるもので再プログラムする方法を示す機会として使用しました。.

発生する可能性のある攻撃の深刻さを考えると、LellとNohlは、公開によって対策が開発される可能性があるため、間違いなく批判に値する可能性のある動きに自分自身でコーディングを続けることにしました.

USBマルウェア

それでも、「USBデバイスにインストールしてPCを完全に引き継いだり、メモリースティックからインストールされたファイルを目に見えないように変更したり、ユーザーのインターネットトラフィックをリダイレクトしたりする」ことができる攻撃ベクトルとして説明されているBadUSBは現在、構築されていますコードをソフトウェアリポジトリGitHubにアップロードした研究者Adam CaudillおよびBrandon Wilsonにより、任意の関係者がダウンロードできます。.

もちろん、悪意のある人がコードに簡単にアクセスできるようにするという彼らの決定は、ある程度のリスクを伴う戦略ですが、2週間前にケンタッキー州ルイビルで開催されたDerbyconハッカー会議で、そのような情報は「 「欠陥があることを証明しようとするなら、人々がそれに対して防御できるように資料をリリースする必要があります。」

情報がすぐに見つかり、見つけやすくなったので、USBスティックを製造および販売しているハードウェアを提供している企業の肩に、欠陥を修正することの重点が非常にしっかりとシフトしました。.

それまでの間、USBスティックに依存している企業や個人には、待機以外に2つの明確なオプションがあります。USBスロットにスライドするものに細心の注意を払うか、Caudillが提案するセミパッチでチャンスをつかむか、ウィルソン.

デュオの「ブートモードを追加しない」パッチは、手動での変更が必要であり、すべてのデバイスで機能するとは限らないため、有用性が限られています。また、攻撃者がドライブに物理的にアクセスできる場合、ファームウェアの再プログラミングも妨げられません。エポキシを使用してデバイスの「ピンの短絡」をブロックすることを含む、別の面倒な修正が必要です。.

Wiredと話しているCaudillは、USBデバイスの「ハードリセット」を物理的に防止することで、どのように役立つかを説明しました。

「ブートモードを無効にしても、「ピンショート」と呼ばれる手法を使用して、サムドライブに物理的にアクセスできる場合、攻撃者はUSBスティックのファームウェアを変更できます。コントローラチップをUSBスティックの回路基板に接続する2本または3本のピンにまたがる金属。」

このような攻撃があなたに影響を与える可能性はあまりありませんが、影響を与えた場合、それは非常に有害です。したがって、USBスティックがどこから来て何のために使用されているかがわからない限り、USBスティックを使用する前に非常に慎重に考えることをお勧めします。 「ピンショート」に関しては、それを試みることにした場合、それは非常に「あなた自身のリスク」にあるものです。.

BadUSBウイルスがさらに悪い:新しいマルウェアの脅威の修正がリリースされました
admin Author
Sorry! The Author has not filled his profile.