هرگاه صحبت از بدافزارها می شود، همه اول به یاد آنتی ویروس و اینترنت می افتند. اگر کمی از امنیت بدانند فکرشان متوجه هارد و کول دیسک و سی دی و دی وی دی می شود. بخواهند اطلاعات شان را عرضه کنند، در خصوص امنیت ایمیل و دستگاه های پخش موسیقی بحث می کنند. اما احتمالا به مخیله هیچ کدام شان خطور نمی کند که یک شارژر یو اس بی ساده حاوی بدافزار خطرناکی باشد!
تیم آمادگی اورژانس کامپیوتر ایالات متحده به تازگی شکاف امنیتی خطرناکی را شناسایی و معرفی کرده. اما جالب اینجا است که این بار آسیب بر روی وسیله ای غیر معمول کشف شده است! شارژر باتری یو اس بی.
Energizer DUO شارژری است که دو باتری AA یا AAA را به طور همزمان از طریق اتصال یو اس بی شارژ می نماید. در حالی که استفاده از این شارژر نیاز به هیچ نرم افزار خاصی نیاز ندارد، اما انرژایزر برنامه ای را بر روی آن نصب کرده که میزان شارژ باتری را نمایش می دهد.
ولی مشکل از آنجا آغاز می شود که این برنامه کوچک و ظاهرا بی خطر، حاوی یک بک دور(Back Door) است که برنامه ترند میکرو آن را با نام BKDR_ARUGIZER.A شناسایی می کند.
این بک دور پورت 7777 را برای درخواست های ورودی به کامپیوتر باز می کند و اجازه می دهد تا از این طریق دستورات مخرب توسط کاربران از راه دور، در کامپیوتر اجرا شوند. این دستورات ممکن است شامل این موارد باشند:
- دانلود و اجرای هرگونه فایل بر روی سیستم قربانی
- پاک کردن فایل ها از روی سیستم آسیب دیده
- آپلود کردن فایل از روی سیستم آلوده به سرور مورد نظر نفوذگر
هرچند این بک دور مورد شناخته شده و پیش پا افتاده ای تلقی می شود، اما می تواند باعث بروز مشکلات جدی و قابل توجهی بشود. هنوز مشخص نیست که آیا این بدافزار تا کنون مورد استفاده قرار گرفته است یا خیر. اما قبلا شرکت انرژایزر طی بیانیه رسمی اعلام کرده بود که به دلیل مشکلات نرم افزاری فروش این شارژر را متوقف نموده است. یو اس سرت و بخش های مرتبط در دولت آمریکا همچنان در حال تحقیق بر روی موضوع هستند تا نحوه ورود بدافزار را به برنامه شارژر بیابند.
تصور کنید در آینده ای نزدیک اعلام کنند که مجیک موس یا صفحه کلید بیسیم تان هم حاوی ویروس بوده است و خبر نداشته اید!
آمار
وب سایت:
