Bad-USB kavramı ilk olarak Berlin-tabanlı güvenlik firması SRLabs tarafından Blackhat 2014 güvenlik konferansında dile getirildi.
Bad-USB USB bellekler üzerinde standart olarak gelen Firmware yazılıma müdahele edilerek zararlının taşınabileceği ve belirli durumlarda, belirli komutları gerçekleştirilebileceği anlamına gelmekte.
Açıklığı kullanan zararlı, sürücü seviyesinde ayrılmış/yetkilendirilmiş bellek alanları ve proseslerinde işlem yürütebilmekte, bu da istenilen işlemlerin gerçekleştirebileceği anlamına gelmektedir,
Bad-USB’nin patch’lenmesi mümkün değil ve tüm işletim sistemlerinde etkili…
Bad-USB’yi formatlamanız bir işe yaramaz, çünkü zararlı alt bir katmanda olan firmware bölgesinde bulunmaktadır,
Şuan’da tek bir USB Bellek üreticisinde bu durum görülmekte (Tavyanlı elektronik üreticisi, Phison Elektronik). Ancak firma fason bir şekilde çok sayıda firmaya bu belleklerden üretmekte.
Bir Bad-USB saldırısı ile;
- Klavye hareketleri kayıt edilebilir,
- Dosyalar üzerinde değişiklik yapılabilir,
- İntetnet aktivitesine müdahele edilebilir,
- Ağ kartı ve DNS ayarlarına müdahele edilebilir,
- Zararlı diğer sistem ve ortamlara yayılabilir,
- …
Şuan saldırı kodları internet üzerinden (araştırılması için) paylaşılmış durumda…
https://github.com/adamcaudill/Psychson
Bu tehlikeyi ciddi anlamda arttırdı…
Pentest amaçlı kullanılan benzer bir ürün olan Rubber Ducky internet internet üzerinden 40$’a alınabiliyor…);
http://hakshop.myshopify.com/products/usb-rubber-ducky-deluxe
Bu yüzden bilgisayarınıza yabancı bir USB takarken ve USB bellek hediyesi alırsanız dikkat edin!
Bu aşamada dikkat de bir işe yaramayacağından dolayı takmayın demek daha doğru olacaktır.
Ayrıca açık olan bir PC, Notebook, vb. ekipmanın USB portuna Bad-USB takılıp belirli bir süre sonra çıkartılmasının dahi yeterli olabileceğini unutulmamalı…
Kaynak: http://thehackernews.com/2014/10/badusb-malware-code-released-turn-usb.html
STANDART REFERANS: ISO 27001:2013
A.6.2.1
A.8.1.1
A.8.1.3
A.8.3.1
A.8.3.3
A.11.2.5
A.11.2.6
A.11.2.8
A.12.2.1
A.12.6.1
A.15.1.1
|
____ Innovation Science Labs ____
|