Δευτέρα, 24 Φεβρουαρίου 2020

USB....


Όπως αναφέρει μία έρευνα της εταιρίας ασφαλείας Eclypsium, οι συσκευές USB που χρησιμοποιούν οι χρήστες, μπορούν να κάνουν τους υπολογιστές τους ευάλωτους σε εγκληματίες του κυβερνοχώρου που προσπαθούν να κλέψουν τα δεδομένα τους. Αυτό οφείλεται στο γεγονός ότι σε πολλές περιφερειακές συσκευές που βασίζονται σε Linux και Windows, υπάρχει μη πιστοποιημένο firmware, το οποίο συχνά ανοίγει το δρόμο για πολλούς τύπους επιθέσεων, συμπεριλαμβανομένων των spyware, ransomware κ.λπ. Ένα firmware θεωρείται μη πιστοποιημένο, όταν οι κατασκευαστές δεν έχουν εισάγει σε αυτό κλειδί επικύρωσης. Αυτό μπορεί να επιτρέψει την εισαγωγή κακόβουλου κώδικα κατά τη λήψη και εγκατάσταση των drivers ή των ενημερώσεων που προέρχονται από τους κατασκευαστές.


Σύμφωνα με την έρευνα που πραγματοποιήθηκε από την εταιρία, πολλές συσκευές trackpads, USB, προσαρμογείς Wi-Fi και κάμερες που χρησιμοποιούνται σε υπολογιστές, οι οποίες κατασκευάζονται από την Dell, την HP, τη Lenovo και άλλους κατασκευαστές, περιέχουν τέτοιου είδους firmware. Η εταιρία απέδειξε την έρευνά της μέσω επιδείξεων, χρησιμοποιώντας κάθε προϊόν από τις τρεις μεγάλες εταιρίες, για να δείξει μία επίθεση που μπορεί να πραγματοποιηθεί σε ένα server, με τη χρήση καρτών διασύνδεσης δικτύου, που περιείχαν μη πιστοποιημένο firmware. Όπως αποδείχτηκε, όταν το firmware μολυνθεί σε οποιαδήποτε συσκευή, τότε καθίσταται αδύνατο για οποιοδήποτε antivirus να εντοπίσει το κακόβουλο λογισμικό. Παρά το γεγονός αυτό, οι κατασκευαστές περιφερειακών συσκευών δεν υιοθετούν την εισαγωγή πιστοποιημένο firmware, αφήνοντας εκτεθειμένα εκατομμύρια συστήματα Linux και Windows.

Οι συσκευές που περιέχουν αυτό το firmware, είναι ευάλωτες σε επιθέσεις, οι οποίες μπορούν να εξάγουν δεδομένα και να διακόψουν τη λειτουργία των συσκευών που επηρεάζουν, ή ακόμα και να πραγματοποιηθούν επιθέσεις ransomware. Τέτοια περιστατικά είναι καταστροφικά για την εύρυθμη λειτουργία και την ασφάλεια των συσκευών των επιχειρήσεων, συμπεριλαμβανομένων μονάδων δίσκου, καρτών δικτύου και άλλων περιφερειακών συσκευών.

Δυστυχώς, το πρόβλημα αυτό δεν μπορεί να διορθωθεί, εκτός εάν οι κατασκευαστές αφαιρέσουν το μη πιστοποιημένο firmware. Πολλές εταιρείες ενημερώνουν τις συσκευές τους, για να αποφύγουν τις απειλές, αλλά υπάρχουν πολλές που εξακολουθούν να αφήνουν εκτεθειμένες τις συσκευές τους. Ωστόσο, οι χρήστες πρέπει να λάβουν υπόψη ότι ακόμη και μετά την ενημέρωση των συσκευών, θα πρέπει να κατεβάσουν και να εγκαταστήσουν οι ίδιοι τις συσκευές, κάτι που δεν είναι εύκολο. Οι χρήστες πρέπει να ελέγχουν τις συσκευές τους για μη πιστοποιημένο firmware και drivers, καθώς δεν υπάρχει ακόμα καμία λύση για το πρόβλημα. Ακολουθούν τα βήματα για τον έλεγχο των συσκευών:


  1.     Μεταβείτε στο μενού Έναρξη των Windows.
  2.     Στη συνέχεια, αναζητήστε τη Διαχείριση Συσκευών και εκτελέστε τη.
  3.     Ακολούθως κάντε δεξί κλικ σε μια συσκευή.
  4.     Μετά, πατήστε την επιλογή “Ιδιότητες“.
  5.     Τώρα, θα πρέπει να μεταβείτε στην καρτέλα “Driver” και στη συνέχεια θα βρείτε μια καρτέλα με την ένδειξη “Digital Signer“.
  6.     Εκεί θα δείτε αν η συσκευή είναι καταχωρημένη ως μη πιστοποιημένη ή όχι.
  7.     Στη συνέχεια μεταβείτε στις “Λεπτομέρειες προγράμματος driver” και κάντε κλικ σε αυτό. Θα εμφανιστεί ένα παράθυρο που θα περιέχει μια λίστα με εγκατεστημένα προγράμματα driver για τη συγκεκριμένη συσκευή.
  8.     Θα δείτε ότι οι πιστοποιημένες συσκευές εμφανίζονται με ένα εικονίδιο πιστοποίησης.
ΠΗΓΗ:

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Δημοφιλή