Κυριακή, 29 Μαρτίου, 13:16
Αρχική security Ελέγξτε τις συσκευές USB σας για επικίνδυνο Firmware

Ελέγξτε τις συσκευές USB σας για επικίνδυνο Firmware

Firmware

Όπως αναφέρει μία έρευνα της εταιρίας ασφαλείας Eclypsium, οι συσκευές USB που χρησιμοποιούν οι χρήστες, μπορούν να κάνουν τους υπολογιστές τους ευάλωτους σε εγκληματίες του κυβερνοχώρου που προσπαθούν να κλέψουν τα δεδομένα τους. Αυτό οφείλεται στο γεγονός ότι σε πολλές περιφερειακές συσκευές που βασίζονται σε Linux και Windows, υπάρχει μη πιστοποιημένο firmware, το οποίο συχνά ανοίγει το δρόμο για πολλούς τύπους επιθέσεων, συμπεριλαμβανομένων των spyware, ransomware κ.λπ. Ένα firmware θεωρείται μη πιστοποιημένο, όταν οι κατασκευαστές δεν έχουν εισάγει σε αυτό κλειδί επικύρωσης. Αυτό μπορεί να επιτρέψει την εισαγωγή κακόβουλου κώδικα κατά τη λήψη και εγκατάσταση των drivers ή των ενημερώσεων που προέρχονται από τους κατασκευαστές.

Σύμφωνα με την έρευνα που πραγματοποιήθηκε από την εταιρία, πολλές συσκευές trackpads, USB, προσαρμογείς Wi-Fi και κάμερες που χρησιμοποιούνται σε υπολογιστές, οι οποίες κατασκευάζονται από την Dell, την HP, τη Lenovo και άλλους κατασκευαστές, περιέχουν τέτοιου είδους firmware. Η εταιρία απέδειξε την έρευνά της μέσω επιδείξεων, χρησιμοποιώντας κάθε προϊόν από τις τρεις μεγάλες εταιρίες, για να δείξει μία επίθεση που μπορεί να πραγματοποιηθεί σε ένα server, με τη χρήση καρτών διασύνδεσης δικτύου, που περιείχαν μη πιστοποιημένο firmware. Όπως αποδείχτηκε, όταν το firmware μολυνθεί σε οποιαδήποτε συσκευή, τότε καθίσταται αδύνατο για οποιοδήποτε antivirus να εντοπίσει το κακόβουλο λογισμικό. Παρά το γεγονός αυτό, οι κατασκευαστές περιφερειακών συσκευών δεν υιοθετούν την εισαγωγή πιστοποιημένο firmware, αφήνοντας εκτεθειμένα εκατομμύρια συστήματα Linux και Windows.

Οι συσκευές που περιέχουν αυτό το firmware, είναι ευάλωτες σε επιθέσεις, οι οποίες μπορούν να εξάγουν δεδομένα και να διακόψουν τη λειτουργία των συσκευών που επηρεάζουν, ή ακόμα και να πραγματοποιηθούν επιθέσεις ransomware. Τέτοια περιστατικά είναι καταστροφικά για την εύρυθμη λειτουργία και την ασφάλεια των συσκευών των επιχειρήσεων, συμπεριλαμβανομένων μονάδων δίσκου, καρτών δικτύου και άλλων περιφερειακών συσκευών.

Δυστυχώς, το πρόβλημα αυτό δεν μπορεί να διορθωθεί, εκτός εάν οι κατασκευαστές αφαιρέσουν το μη πιστοποιημένο firmware. Πολλές εταιρείες ενημερώνουν τις συσκευές τους, για να αποφύγουν τις απειλές, αλλά υπάρχουν πολλές που εξακολουθούν να αφήνουν εκτεθειμένες τις συσκευές τους. Ωστόσο, οι χρήστες πρέπει να λάβουν υπόψη ότι ακόμη και μετά την ενημέρωση των συσκευών, θα πρέπει να κατεβάσουν και να εγκαταστήσουν οι ίδιοι τις συσκευές, κάτι που δεν είναι εύκολο. Οι χρήστες πρέπει να ελέγχουν τις συσκευές τους για μη πιστοποιημένο firmware και drivers, καθώς δεν υπάρχει ακόμα καμία λύση για το πρόβλημα. Ακολουθούν τα βήματα για τον έλεγχο των συσκευών:

  1. Μεταβείτε στο μενού Έναρξη των Windows.
  2. Στη συνέχεια, αναζητήστε τη Διαχείριση Συσκευών και εκτελέστε τη.
  3. Ακολούθως κάντε δεξί κλικ σε μια συσκευή.
  4. Μετά, πατήστε την επιλογή “Ιδιότητες“.
  5. Τώρα, θα πρέπει να μεταβείτε στην καρτέλα “Driver” και στη συνέχεια θα βρείτε μια καρτέλα με την ένδειξη “Digital Signer“.
  6. Εκεί θα δείτε αν η συσκευή είναι καταχωρημένη ως μη πιστοποιημένη ή όχι.
  7. Στη συνέχεια μεταβείτε στις “Λεπτομέρειες προγράμματος driver” και κάντε κλικ σε αυτό. Θα εμφανιστεί ένα παράθυρο που θα περιέχει μια λίστα με εγκατεστημένα προγράμματα driver για τη συγκεκριμένη συσκευή.
  8. Θα δείτε ότι οι πιστοποιημένες συσκευές εμφανίζονται με ένα εικονίδιο πιστοποίησης.
Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Τρεις ακόμα συμμορίες ransomware εκθέτουν δεδομένα θυμάτων σε sites

Τρεις ακόμη συμμορίες ransomware ανακοίνωσαν τη δημιουργία sites, που χρησιμοποιούνται για τη διαρροή κλεμμένων δεδομένων, που ανήκουν...

Zoom: Ποια χαρακτηριστικά του το καθιστούν πιο δημοφιλές από το Skype;

Κάποτε το Skype ήταν η δημοφιλέστερη εφαρμογή βιντεοκλήσεων καθώς την επέλεγε ένα τεράστιο ποσοστό ανθρώπων όταν επρόκειτο να επικοινωνήσουν εξ αποστάσεως. Το...

Το «Control» και άλλα παιχνίδια διαθέσιμα πλέον στο GeForce Now

Η NVIDIA έχει εμπλουτίσει τον κατάλογο των παιχνιδιών που υποστηρίζονται στο GeForce Now, με ένα πλήθος νέων...

Ευπάθεια παράκαμψης VPN ανακαλύφθηκε στο Apple iOS

Μία νέα ευπάθεια «VPN Bypass», η οποία ανακαλύφθηκε πρόσφατα στο Apple iOS, μπλοκάρει την κρυπτογράφηση που πραγματοποιούν...

Εργοδότες παρακολουθούν με λογισμικά επιτήρησης τους υπαλλήλους που δουλεύουν από το σπίτι

Ο κορωνοϊός έχει φέρει νέες συνθήκες στον τομέα της εργασίας. Όλο και περισσότεροι εργαζόμενοι δουλεύουν πλέον από το σπίτι και όλο και...

Microsoft: Κυκλοφόρησε το πρώτο preview του Powershell 7.1 για Windows, Linux και macOS

Η Microsoft κυκλοφόρησε το πρώτο preview του PowerShell 7.1, του εργαλείου αυτοματοποίησης και γραφής γλώσσας για τα Windows, Linux και macOS. Το...

Η Google ανακοίνωσε ζητήματα σχετικά με τις ενημερώσεις του Chrome

Η Google έχει ήδη ανακοινώσει ορισμένες περικοπές στην ανάπτυξη του προγράμματος περιήγησης Chrome και τώρα φαίνεται ότι...

7 τρόποι για να αυξήσετε την ταχύτητα και την αξιοπιστία του Wi-Fi σας!

Τώρα που πολλοί από εμάς είμαστε στο σπίτι συνέχεια ως αποτέλεσμα της πανδημίας του COVID-19, υπερφορτώνουμε το οικιακό μας δίκτυο. Παρακάτω θα...

Xbox X: Έκλεψαν τον πηγαίο κώδικα της GPU από την AMD

Η AMD ισχυρίστηκε ότι ένας hacker απόκτησε πρόσβαση και έκλεψε αρχεία για μερικές από τις τρέχουσες και...

Το Zoom στέλνει τα data σας στο Facebook, είτε έχετε λογαριασμό είτε όχι

Καθώς οι άνθρωποι εργάζονται και κοινωνικοποιούνται από το σπίτι, το Zoom βιώνει μια εκτόξευση της δημοτικότητας του. Αυτό που η εταιρεία και...