USB ထုတ္ကုန္မ်ားျဖင့္ ဟက္ကာမ်ားက တိုက္ခိုက္ႏိုင္ဟုဆို
Malware သည္ keyboard, mouse
ႏွင့္ webcam တို႔ကို ထိန္းခ်ဳပ္ႏိုင္သကဲ့သို႔ BadUSB ဟုေခၚသည့္
အားနည္းခ်က္သည္လည္း USB ထုတ္ကုန္မ်ားကို အသံုးခ်ကာ ဟက္ကာမ်ားက
တိုက္ခိုက္ႏိုင္ေၾကာင္း ဂ်ာမနီ အေျခစိုက္ လံုၿခံဳေရးသုေတသနအဖြဲ႕တစ္ခု ျဖစ္သည့္ SRLabs မွ ေျပာၾကားလိုက္သည္။
အဆိုပါ BadUSB ကို မည္သည့္ USB flash drive ေပၚတြင္မဆို
ထည့္သြင္းႏိုင္ၿပီး ကြန္ပ်ဴတြင္ တပ္ဆင္ အသံုးျပဳသည့္အခါ anti-malware
program မ်ားက ရွာေဖြေတြ႕ရိွႏိုင္ျခင္း မရိွေၾကာင္း သိရသည္။BadUSB ပါဝင္သည့္ flash drive တစ္ခုကို ကြန္ပ်ဴတာတြင္ တပ္ဆင္လိုက္သည့္အခါ ၎သည္ virtual keyboard တစ္ခုအသြင္ လုပ္ေဆာင္ၿပီး ဟက္ကာတစ္ဦးက အႏၲရာယ္ရိွသည့္ command မ်ားကို ထည့္သြင္းႏိုင္ေစရန္ ခြင့္ျပဳေပးေၾကာင္း ဆိုသည္။ ၎သည္ ကြန္ပ်ဴတာတြင္ အတူတကြ တပ္ဆင္ထားသည့္ အျခား USB ထုတ္ကုန္မ်ား အတြင္းရိွ controller chip မ်ားထံလည္း ပ်ံ႕ႏွံ႔ႏိုင္သည္။ ထို႔အျပင္ BadUSB ပါဝင္သည့္ flash drive သည္ network card တစ္ခုကဲ့သို႔ လုပ္ေဆာင္ႏိုင္ၿပီး ပစ္မွတ္၏ လမ္းေၾကာင္းကို အႏၲရာယ္ရိွသည့္ ဝက္ဘ္ဆိုက္ထံ လမ္းေၾကာင္းလႊဲႏိုင္သည္။
Boot တက္ေနစဥ္အတြင္း BadUSB ပါဝင္သည့္ flash သို႔မဟုတ္ external hard drive သည္ ကြန္ပ်ဴတာ၏ operating system တစ္ခုထံ virus တစ္ခုျဖင့္ ပ်ံ႕ႏွံ႔ႏိုင္သည္။ ထို႔အျပင္ BadUSB device သည္ ကြန္ပ်ဴတာ၏ BIOS ကိုပင္ အစားထိုးႏိုင္ေၾကာင္း SRLabs က ေျပာၾကားခဲ့သည္။
BadUSB ျဖင့္ တိုက္ခိုက္မႈကို ကာကြယ္ရန္အတြက္ မယံုၾကည္ရသူထံမွ USB flash drive တစ္ခု ရရိွခဲ့ပါက ကြန္ပ်ဴတာတြင္ တပ္ဆင္ျခင္း မျပဳရန္ႏွင့္ USB flash drive မ်ားကို မယံုၾကည္ရသူမ်ားထံ ေဝမွ်အသံုးျပဳျခင္းကို ေရွာင္ရွားရန္ လိုအပ္ေၾကာင္း SRLabs က အႀကံျပဳထားသည္။
Ref: DigitalTrends & Internet Journel
Comments
Post a Comment