Anonim
Galite daugiau / „Shutterstock“

Manote, kad kenkėjiška programa gali ateiti tik iš interneto, kenkėjiškų el. Laiškų ir sugadintų failų? Jei jūsų verslas priklauso nuo USB atmintinių, įsiklausykite į dar vieną grėsmę: nauja USB kenkėjiška programa yra laisva. Ir tai gali sukelti visišką skaitmeninį sunaikinimą.

Liepos mėn. Saugumo tyrinėtojai Karstenas Nohlas ir Jakobas Lelis atskleidė, kad USB atmintinės turi neištaisomą saugos trūkumą, dėl kurio kenkėjiškos programos gali perimti visą jūsų kompiuterį - jums to nežinant.

Norėdami parodyti, Nohl ir Lell sukūrė „BadUSB“, kenkėjišką programą, esančią USB šerdyje. Tai perrašo USB programinę-aparatinę įrangą, likdama nepastebėta, kai ji savarankiškai diegia ir tyliai žlugdo įrenginius ir tinklo sistemas, prie kurių yra prijungtas užkrėstas USB. Dar blogiau, kad „BadUSB“išlieka nepastebimas https://www.businessnewsdaily.com ]

Šią savaitę saugos tyrinėtojai Adamas Caudillas ir Brandonas Wilsonas, kurie sukūrė „BadUSB“ir sukūrė iš naujo, padarė tai, kas atrodo neįsivaizduojama: jie išleido kenkėjiškos programos kodą, leisdami bet kam jį atkurti ir išnaudoti visų tipų USB turinčius įrenginius, Laidiniai pranešimai.

Jei tai jūsų negąsdina, turėtų. Prijungus USB diską, užkrėstą „BadUSB“ir jo variantų, bus sunaikintas bet koks prijungtas įrenginys ir jis gali pasklisti visame jūsų tinkle. Tiksliau, „Wired“praneša, kad tokia kenkėjiška programinė įranga kaip „BadUSB“taip pat gali:

  • Pakeiskite failus iš nykščio diskų
  • Nukreipkite interneto srautą
  • Bakstelėkite ir šnipinėkite išmaniuosius telefonus, kuriuose įjungta USB jungtis
  • Pagrobkite klaviatūras komandoms įvesti
  • Perduodant failus gali būti suleidžiami kenksmingi elementai

Kenkėjišką programinę įrangą taip pat galima vykdyti bet kuriame USB įrenginyje, ne tik „flash drives“. Tai apima USB klaviatūras, mobiliuosius įrenginius ir dar daugiau.

Caudill ir Wilson vis dėlto leido suprasti, kad jie neišleido kenkėjiškų programų norėdami sąmoningai išnaudoti trūkumą. Pora įsilaužėlių konferencijoje teigė, kad paskelbė kodą, kad USB gamintojai būtų priversti apsispręsti: išspręsti problemą arba palikti visą skaitmeninį pasaulį pažeidžiamą USB kenkėjiškų programų atakų.

"Mes tikime, kad visa tai turėtų būti vieša. Tai neturėtų būti sulaikyta. Taigi mes išleidžiame viską, ką turime", - auditorijai pasakojo Caudill. "Tai daugiausia paskatino tai, kad [Nohl ir Lell] neišleido savo medžiagos. Jei įrodysite, kad yra trūkumų, turite išleisti medžiagą, kad žmonės galėtų nuo jos apsiginti."

Taigi, kaip jūs galite apsaugoti savo verslą nuo baisaus USB monstro, kuris dabar laisvas skaitmeniniame lauke? Bloga žinia yra ta, kad saugos trūkumas yra neištaisomas ir antivirusinė negali jo aptikti. Kol USB įmonės nepakeis USB diskų konstrukcijos ir jų veikimo, kol kas negalima ginti savo įrenginių šimtu procentų, jei naudojate šiuos diskus.

Geros žinios yra tai, kad turite alternatyvų. Užuot naudodami USB atmintines failams saugoti ir bendrinti, apsvarstykite galimybę naudoti debesijos ir internetinio bendradarbiavimo paslaugas, tokias kaip „DropBox“, „Box“, „OneDrive“ir „Google“diskas. Čia yra išsamus debesų saugojimo sprendimų, skirtų mažoms įmonėms, sąrašas.