আমি কীভাবে BadUSB দুর্বলতার জন্য পরীক্ষা করতে পারি?


8

খবর একটি যে আছে unpatchable এবং unfixable ইউএসবি ফার্মওয়্যার কাজে লাগান "সেখানে" হয়।

এটি সার্ভারগুলির সাথে সম্পর্কিত নয় বলে মনে হতে পারে তবে যেহেতু ফিসন থেকে আক্রান্ত হার্ডওয়্যারটি প্রকাশিত হয়নি সেখানে কোনও অভ্যন্তরীণ নেটওয়ার্কের সাথে সংযুক্ত ডিভাইসগুলির সংক্রমণ বা সম্ভাব্য ঝুঁকিপূর্ণ হওয়ার সম্ভাবনা রয়েছে। এটি কোনও নেটওয়ার্ক এবং সিস্টেম অ্যাডমিনিস্ট্রেটর, একজন আইসিটি পরামর্শদাতা, ইত্যাদির জন্য সবচেয়ে খারাপ দুঃস্বপ্ন হতে পারে

কোনও ইউএসবি ডিভাইসগুলির সম্ভাব্য ব্যাডসবি দুর্বলতা আছে কিনা তা পরীক্ষা করার কোনও উপায় আছে, যাতে ইউএসবি ডিভাইসগুলি "আইটি বিভাগগুলি দ্বারা পরীক্ষা করা যায়"?


আপনি কীভাবে পরীক্ষা করতে পারেন তা ধারণা নেই (যেমন সম্পূর্ণ হাস্যকর স্কিমগুলি বাদে, একই ডিভাইস এবং ইউএসবি প্রোগ্রামিং সরঞ্জামগুলির মধ্যে অন্যটি ফার্মওয়্যার উভয়ের ক্ষেত্রে একই কিনা তা পরীক্ষা করার জন্য পান)। সম্ভাব্য দুর্বলতার বেশিরভাগটি প্রাথমিক সুরক্ষা অনুশীলনগুলির সাথে সহজেই নিরপেক্ষ হওয়া উচিত: ১. আপনার সার্ভারগুলিতে অবিশ্বস্ত ডিভাইসগুলি প্লাগ করতে যাবেন না 2.. যদি ডিভাইসটি "অদ্ভুত" আচরণ করে থাকে, তবে এটি আলাদা করে নিন এবং আপনার পরিবেশের মূল্যায়ন করুন। BasUSB একটি ডিভাইসকে দুর্ব্যবহারের অনুমতি দেয়, তবে হোস্ট সিস্টেমটিকে যাদুতে ওভাররাইড করে না।
ক্রিস এস

3
BadUSB সারাংশ : ইউএসবি ডিভাইস কন্ট্রোলারের (যেমন মেমরি স্টিকের ফ্ল্যাশ চিপ এবং ইউএসবি বাসের মধ্যে চিপ) ফিশন শীর্ষস্থানীয় প্রস্তুতকারক। তাদের চিপগুলি খুব দ্রুত সুরক্ষিত সুরক্ষা করে, সহজেই কাটিয়ে ওঠে, কাউকে নিয়ামকের কাছে নির্বিচারে ফার্মওয়্যার ফ্ল্যাশ করতে দেয়। সুতরাং ফার্মওয়্যারটিতে ম্যালওয়্যার থাকতে পারে, বা কোনও ফ্ল্যাশ ড্রাইভের অংশগুলি লুকিয়ে রাখতে পারে, বা স্ব-এনক্রিপ্টিং ডিভাইসে পাসওয়ার্ডকে ওভাররাইড করতে পারে বা আসলে যা আছে তা বাদ দিয়ে অন্য কিছু হিসাবে কাজ করতে পারে (যেমন, মেমরি স্টিকটি একটি মেমরি স্টিক + কিবোর্ড বা এনআইসিতে পরিণত হয়) , অডিও ডিভাইস বা অন্য কোনও ইউএসবি ক্লাস) এবং তালিকাতে আরও অনেক কিছুই আছে.
ক্রিস এস

উত্তর:


5

আমি ইন্টারনেট নিয়ে গবেষণা করে চলেছি এবং যেহেতু কোনও ডিভাইস দুর্বল কিনা তা ইউএসবি সকেটের অন্য প্রান্তে প্রস্তুত করা আরও ভাল এবং আমি খুঁজে পেয়েছি যে এর কিছু সমাধান রয়েছে:

জন্য উইন্ডোজ :

জি ডেটা ইউএসবি কীবোর্ড গার্ড নামে একটি ফ্রি প্রোগ্রাম রয়েছে যা মূলত আপনাকে যখন কোনও নতুন ডিভাইস পাওয়া যায় তখন অ্যাক্সেস দিতে বলে:

জি ডাটা ইউএসবি কিবোর্ড গার্ড তৈরি করে প্রতিক্রিয়া জানিয়েছে, এটি একটি অ্যাড-অন যা আপনাকে ইউএসবি আক্রমণের সর্বাধিক সম্ভাব্য রূপ - কীবোর্ড হওয়ার ভান করার USB ডিভাইস থেকে রক্ষা করে। যদি সিস্টেমের দ্বারা একটি নতুন কীবোর্ড সনাক্ত করা হয় তবে প্রাথমিকভাবে অ্যাক্সেস অস্বীকার করা হয় এবং একটি পপ-আপ প্রদর্শিত হয়। এরপরে আপনি নিজের সময় যাচাই করতে পারেন এটি সত্যই কিবোর্ড কিনা এবং স্থায়ীভাবে অ্যাক্সেসকে মঞ্জুর বা অস্বীকার করতে পারেন।


সেখানে এছাড়াও একটি সমাধান পাওয়া যাবে লিনাক্স :

আমি সম্পূর্ণরূপে সম্মত হই যে, পাঠানো হিসাবে, বেশিরভাগ কম্পিউটার সিস্টেমগুলি এই আক্রমণটির জন্য সংবেদনশীল হবে এবং ধরে নিবে যে তাদের সমস্ত আক্রমণ বিজ্ঞাপন হিসাবে কাজ করবে। আমি যা কিছুতেই একমত নই তা হ'ল তাদের উপসংহার, যা ফোটে যে কোনও কার্যকর প্রতিরক্ষা উপস্থিতি নেই।

[...]

... আপনি কমপক্ষে একটি একক কমান্ড দিয়ে লিনাক্সে সহজেই এই স্বয়ংক্রিয় বাঁধাই বন্ধ করতে পারেন:

[root@optiplex ~]# echo 0 >/sys/bus/usb/drivers_autoprobe 

এখন, আপনি যখনই কোনও USB ডিভাইসটিকে আপনার কম্পিউটারের সাথে সংযুক্ত করবেন, এটি স্বয়ংক্রিয়ভাবে সংযুক্ত হবে না ...

... এই ডিভাইসটিকে ম্যানুয়ালি বাঁধতে আপনাকে প্রথমে উপযুক্ত ইউএসবি কনফিগারেশনটি চয়ন করতে হবে ...

# echo 1 >/sys/bus/usb/devices/5-1/bConfigurationValue  ...

( সমস্ত বিন্দু [...] সম্পাদিত অনুচ্ছেদগুলি উপস্থাপন করে more আরও তথ্যের জন্য সম্পূর্ণ নিবন্ধটি দেখুন )

লিনাক্সের অন্যান্য সমাধানগুলি এখানে পাওয়া যাবে:

কীভাবে লিনাক্স ডেস্কটপে BadUSB আক্রমণ রোধ করতে হয়


আপনি যদি BadUSB সম্পর্কে আরও সন্ধান করতে চান তবে এই নিবন্ধটি সম্পদ এবং লিঙ্কগুলি পূর্ণ রয়েছে:

BadUSB নিউজ এবং লিঙ্কেজ

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.