Malware
သည္ keyboard, mouse ႏွင့္ webcam တို႔ကို ထိန္းခ်ဳပ္ႏိုင္သကဲ့သို႔ BadUSB
ဟုေခၚသည့္ အားနည္းခ်က္သည္လည္း USB ထုတ္ကုန္မ်ားကို အသံုးခ်ကာ ဟက္ကာမ်ားက
တိုက္ခိုက္ႏိုင္ေၾကာင္း ဂ်ာမနီ အေျခစိုက္ လံုၿခံဳေရးသုေတသနအဖြဲ႕တစ္ခု ျဖစ္သည့္ SRLabs မွ ေျပာၾကားလိုက္သည္။
အဆိုပါ BadUSB ကို မည္သည့္ USB flash drive ေပၚတြင္မဆို ထည့္သြင္းႏိုင္ၿပီး ကြန္ပ်ဴတြင္ တပ္ဆင္ အသံုးျပဳသည့္အခါ anti-malware program မ်ားက ရွာေဖြေတြ႕ရိွႏိုင္ျခင္း မရိွေၾကာင္း သိရသည္။
BadUSB ပါဝင္သည့္ flash drive တစ္ခုကို ကြန္ပ်ဴတာတြင္ တပ္ဆင္လိုက္သည့္အခါ ၎သည္ virtual keyboard တစ္ခုအသြင္ လုပ္ေဆာင္ၿပီး ဟက္ကာတစ္ဦးက အႏၲရာယ္ရိွသည့္ command မ်ားကို ထည့္သြင္းႏိုင္ေစရန္ ခြင့္ျပဳေပးေၾကာင္း ဆိုသည္။ ၎သည္ ကြန္ပ်ဴတာတြင္ အတူတကြ တပ္ဆင္ထားသည့္ အျခား USB ထုတ္ကုန္မ်ား အတြင္းရိွ controller chip မ်ားထံလည္း ပ်ံ႕ႏွံ႔ႏိုင္သည္။ ထို႔အျပင္ BadUSB ပါဝင္သည့္ flash drive သည္ network card တစ္ခုကဲ့သို႔ လုပ္ေဆာင္ႏိုင္ၿပီး ပစ္မွတ္၏ လမ္းေၾကာင္းကို အႏၲရာယ္ရိွသည့္ ဝက္ဘ္ဆိုက္ထံ လမ္းေၾကာင္းလႊဲႏိုင္သည္။
Boot တက္ေနစဥ္အတြင္း BadUSB ပါဝင္သည့္ flash သို႔မဟုတ္ external hard drive သည္ ကြန္ပ်ဴတာ၏ operating system တစ္ခုထံ virus တစ္ခုျဖင့္ ပ်ံ႕ႏွံ႔ႏိုင္သည္။ ထို႔အျပင္ BadUSB device သည္ ကြန္ပ်ဴတာ၏ BIOS ကိုပင္ အစားထိုးႏိုင္ေၾကာင္း SRLabs က ေျပာၾကားခဲ့သည္။
BadUSB ျဖင့္ တိုက္ခိုက္မႈကို ကာကြယ္ရန္အတြက္ မယံုၾကည္ရသူထံမွ USB flash drive တစ္ခု ရရိွခဲ့ပါက ကြန္ပ်ဴတာတြင္ တပ္ဆင္ျခင္း မျပဳရန္ႏွင့္ USB flash drive မ်ားကို မယံုၾကည္ရသူမ်ားထံ ေဝမွ်အသံုးျပဳျခင္းကို ေရွာင္ရွားရန္ လိုအပ္ေၾကာင္း SRLabs က အႀကံျပဳထားသည္။
Ref: DigitalTrends
အဆိုပါ BadUSB ကို မည္သည့္ USB flash drive ေပၚတြင္မဆို ထည့္သြင္းႏိုင္ၿပီး ကြန္ပ်ဴတြင္ တပ္ဆင္ အသံုးျပဳသည့္အခါ anti-malware program မ်ားက ရွာေဖြေတြ႕ရိွႏိုင္ျခင္း မရိွေၾကာင္း သိရသည္။
BadUSB ပါဝင္သည့္ flash drive တစ္ခုကို ကြန္ပ်ဴတာတြင္ တပ္ဆင္လိုက္သည့္အခါ ၎သည္ virtual keyboard တစ္ခုအသြင္ လုပ္ေဆာင္ၿပီး ဟက္ကာတစ္ဦးက အႏၲရာယ္ရိွသည့္ command မ်ားကို ထည့္သြင္းႏိုင္ေစရန္ ခြင့္ျပဳေပးေၾကာင္း ဆိုသည္။ ၎သည္ ကြန္ပ်ဴတာတြင္ အတူတကြ တပ္ဆင္ထားသည့္ အျခား USB ထုတ္ကုန္မ်ား အတြင္းရိွ controller chip မ်ားထံလည္း ပ်ံ႕ႏွံ႔ႏိုင္သည္။ ထို႔အျပင္ BadUSB ပါဝင္သည့္ flash drive သည္ network card တစ္ခုကဲ့သို႔ လုပ္ေဆာင္ႏိုင္ၿပီး ပစ္မွတ္၏ လမ္းေၾကာင္းကို အႏၲရာယ္ရိွသည့္ ဝက္ဘ္ဆိုက္ထံ လမ္းေၾကာင္းလႊဲႏိုင္သည္။
Boot တက္ေနစဥ္အတြင္း BadUSB ပါဝင္သည့္ flash သို႔မဟုတ္ external hard drive သည္ ကြန္ပ်ဴတာ၏ operating system တစ္ခုထံ virus တစ္ခုျဖင့္ ပ်ံ႕ႏွံ႔ႏိုင္သည္။ ထို႔အျပင္ BadUSB device သည္ ကြန္ပ်ဴတာ၏ BIOS ကိုပင္ အစားထိုးႏိုင္ေၾကာင္း SRLabs က ေျပာၾကားခဲ့သည္။
BadUSB ျဖင့္ တိုက္ခိုက္မႈကို ကာကြယ္ရန္အတြက္ မယံုၾကည္ရသူထံမွ USB flash drive တစ္ခု ရရိွခဲ့ပါက ကြန္ပ်ဴတာတြင္ တပ္ဆင္ျခင္း မျပဳရန္ႏွင့္ USB flash drive မ်ားကို မယံုၾကည္ရသူမ်ားထံ ေဝမွ်အသံုးျပဳျခင္းကို ေရွာင္ရွားရန္ လိုအပ္ေၾကာင္း SRLabs က အႀကံျပဳထားသည္။
Ref: DigitalTrends
Internet Journal
0 comments:
Post a Comment