หน้าแรก Security แฟลชไดรฟ์ USB คือส่วนหนึ่งในการสร้างความเสี่ยงต่อองค์กร

แฟลชไดรฟ์ USB คือส่วนหนึ่งในการสร้างความเสี่ยงต่อองค์กร

1199
usb

แฟลชไดรฟ์หรือไดรฟ์ USB ปัจจุบันสามารถทำความจุได้ตั้งแต่ 256MB ไปจนถึง 2TB แล้ว ขณะที่เมื่อกลางปีที่แล้ว การเปิดเผยข้อมูลลับ Vault 7 ครั้งใหญ่ของ WikiLeaks ได้ชี้ว่า CIA มีทูลมากมายในการติดเชื้อไดรฟ์ยูเอสบีเพื่อแพร่เชื้อมัลแวร์ไปยังพีซีหรืออุปกรณ์อื่นที่เชื่อมต่อได้ เมื่อพ่วงกับคุณสมบัติการใช้ได้ทุกที่ เชื่อมต่อได้ทันทีทุกเวลา ย่อมทวีความเสี่ยงมากขึ้นอีกหลายเท่า

นอกจากไดรฟ์แล้ว อุปกรณ์ยูเอสบีที่เรานำมาใช้ในชีวิตประจำวันนั้นมีหลากหลายมาก ไม่ว่าจะเป็นคีย์บอร์ด, ฮาร์ดดิสก์เอ็กซ์เทอนอล, เมาส์ เป็นต้น ซึ่งทาง Security Research Labs ระบุว่า ผู้ผลิตอุปกรณ์ยูเอสบีทั้งหลายนี้มักไม่ได้ปกป้องเฟิร์มแวร์บนอุปกรณ์ดีพอ ทำให้มัลแวร์สามารถเขียนทับและเข้าควบคุมอุปกรณ์ดังกล่าวได้ง่าย

ดังนั้น อุปกรณ์ใดก็ตามที่เชื่อมต่อด้วยยูเอสบี ก็สามารถถูกเขียนโปรแกรมใหม่ให้ขโมยข้อมูลจากอุปกรณ์ที่เชื่อมต่อด้วยได้ นอกจากนี้ทาง US-CERT กล่าวว่า มัลแวร์ถึง 25 เปอร์เซ็นต์ ได้ใช้อุปกรณ์ยูเอสบีในการแพร่เชื้อ และผู้ใช้มักรู้ตัวก็ต่อเมื่อเกิดความเสียหาย หรือเกิดการแพร่เชื้อทั่วทั้งเครือข่ายทั้งบ้านหรือองค์กรไปแล้ว

แนวทางที่อุปกรณ์ยูเอสบีสร้างอันตรายได้มีตั้งแต่ การแสร้งปลอมตัวตนเป็นอุปกรณ์ที่เราใช้ปกติ แต่ดันออกคำสั่งไปยังระบบควบคุมเพื่อให้ติดตั้งมัลแวร์หรือขโมยไฟล์ หรือมีกรณีที่อุปกรณ์ปลอมเป็นการ์ดแลน แต่ดันไปเปลี่ยนระบบโดเมนเนมของคอมพิวเตอร์ และใส่ URL อันตรายเพื่อรีไดเร็กซ์ผู้ใช้เวลาท่องเว็บ รวมไปถึงการเข้ามายุ่งกับขั้นตอนการบูท เนื่องจากเชื่อมต่อกับคอมพิวเตอร์ตั้งแต่ช่วงเปิดเครื่องก่อนที่ระบบแอนติไวรัสจะทำงาน เป็นต้น

ที่มา : Hackread

ทิ้งคำตอบไว้

Please enter your comment!
Please enter your name here