اندی گرین برگ ( یکی از نویسنده های سایت Wired ) عقیده دارد یکی از خطرناک ترین کارهایی که با کامپیوتر خود می تواند انجام دهید اتصال یک حافظه USB به آن است.
بر اساس گزارش گرین برگ ، نوعی جدید از بدافزار های کامپیوتری با نام ” BadUSB ” با مخفی شدن در حافظه های یو اس بی پس از اتصال حافظه به سیستم به درایود های شما نفوذ کرده و باعث تغییر در ساختار فایل ها و یا مسیر ترافیک وب سایت ها می شود.
با توجه به اینکه این نوع ویروس در درایو های کامپیوتر شما جا خوش می کنند تنها راه جلوگیری از نفوذ آن ها تغییر نحوه عملکرد درگاه USB در سیستم عامل شما می باشد.
گرین برگ در ادامه گزارش خود گفته :
مشکلاتی که این ویروس ها در سیستم ایجاد می کنند قابل رفع کردن نیست.اما ما در حال آزمایش روش های مختلف و آشنایی با نحوه عملکرد این ویروس هستیم.
وی عقیده دارد فعلا تنها راه جلوگیری از نفوذ این ویروس به سیستم جلوگیری از اتصال حافظه های مشکوک به سیستم است.البته این کنته را هم نباید فراموش کنیم که قطعا شرکت های امنیتی تولید کننده نرم افزار های آنتی ویروس در حال کار بر روی این ویروس و راه های از بین بردن و پیشگیری از اجرای آن در سیستم هستند.
یک کارشناس امنیتی با نام مت بلیز به نقل از ادوارد اسنودن می گوید :
تعدادی از حملات NSA از طریق درگاه های یو اس بی شبهات زیادی به عملکرد این ویروس دارد !
منبع : theverge
USB drives are a security nightmare
USB drives are a security nightmare
Plugging in a USB drive could be one of the most dangerous things you do on your computer, according to new research reported by Wired’s Andy Greenberg. A new species of malware, dubbed “BadUSB,” can use the drives to take over computers completely, altering files or redirecting web traffic, and because the virus resides in the drive’s firmware, it may be impossible to protect against without changing the way the drives work. “These problems can’t be patched,” one researcher told Greenberg. “We’re exploiting the very way that USB is designed.” It’s still unclear exactly how USB drive manufactuers will respond to the news, but the more immediate answer may simply be a more careful approach to how we use the drives. As Greenberg puts it, “all you have to do is not connect your USB device to computers you don’t own or don’t have good reason to trust — and don’t plug untrusted USB devices into your own computer.” That’s bad news for lots of projects — including live-boot systems like Tails, which typically reside on USB drives — but it would keep users safe from scary attacks from all corners, including possibly the NSA. As researcher Matt Blaze points out, the Snowden documents revealed a number of USB-based attacks used by the NSA, which may rely on the same vulnerability.