[[{"content_id":448207,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"روش رفع نقص امنیتی مهم BadUSB","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"آسیب‌پذیری BadUSB یکی از بدترین آسیب‌پذیریی‌های حوزه فناوری اطلاعات در نظر گرفته میشود که تا به حال پیدا شده است .\r\n\t\t\t\t\t\tایران هشدار- آسیب‌پذیری BadUSB یکی از بدترین آسیب‌پذیریی‌های حوزه فناوری اطلاعات در نظر گرفته می شود که تا به حال پیدا شده است .\r\n\t\t\t\t\t\tچند ماه پیش کشف شد که این حفره امنیتی بزرگ از راه دستگاه‌های USB دار با سیستم‌عامل ارتباط برقرار میکنند.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tBadUSB یک نقص امنیتی بزرگی است که به مجرمان اینترنتی و هکرها این اجازه را می‌دهد تا با یک دستگاه USB ساده، برای مثال یک صفحه‌کلید، دستورات مخرب را از طرف رایانه‌های کاربران باهر عملی ارسال کرده و یا کنترل یک سرور را به دست بگیرند. برای توانایی در انجام این کار، تراشه کنترل‌کننده USB سیستم‌عامل را برنامه‌ریزی می‌کنند. حفاظت در مقابل این نوع تهدیدات امنیتی دشوار است زیرا در مقابل این نوع از تهدیدات هیچ‌گونه دسترسی وجود ندارد.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tبا استفاده از این نقص، مجرمان اینترنتی می‌توانند با استفاده از آسیب‌پذیری در کنترل USB جزئیات مهمی را بهره‌برداری نمایند، که در حال حاضر در بسیاری از انواع دستگاه‌های USB این کار امکان‌پذیر است. از آنجا که دستگاه‌های USB دار به طور منظم استفاده و بخشی از سیستم ما محسوب می‌شوند، نیازمند دانستن این هستیم که برای ایمن ماندن از آسیب‌ها چگونه باید عمل نماییم.\r\n\t\t\t\t\t\tدر حال حاضر محققان امنیتی ما با چند مرحله ساده، شما را برای ایمن ماندن سیستم‌ عامل ویندوزتان راهنمایی مینمایند :\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tایجاد یک لیست سیاه\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tراه‌های مختلفی وجود دارد که ما می توانیم خود را در معرض آسیب‌پذیری‌ها محدود نماییم که یکی از این روش‌ها با ایجاد یک لیست سیاه امکان‌پذیر است.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tمراحل زیر را دنبال کنید:\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\t1. از منوی استارت گزینه Run را اجرا و در آن عبارت gpedit.msc را تایپ نمایید تا به پنجره Local گروه Policy Editor وارد شوید.\r\n\t\t\t\t\t\t2. به ترتیب مسیر Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions را طی نمایید.\r\n\t\t\t\t\t\tشما باید بعد از طی مراحل بالا تصویر زیر را مشاهده نمایید:\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\t3. بر روی Prevent installation of devices using drivers that match these device setup classes دو بار کلیک نموده و Enable را انتخاب کنید.\r\n\t\t\t\t\t\t4. در همان محل بر روی Show کلیک نموده و یک لیست سیاه از دستگاه‌های USB را از طریق GUID آن‌ها ایجاد نمایید.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tبرای مثال چند مورد زیر را مشاهده نمایید:\r\n\t\t\t\t\t\t4d36e96b-E325-11CE-BFC1-08402BE10318 – this one controls the automatic installation of USB keyboards.\r\n\t\t\t\t\t\t4D36E972-E325-11CE-BFC1-08012BE10318 – this one corresponds to the NIC (network interface controller)\r\n\t\t\t\t\t\te0cbf06c-cd8b-4647-bb8a-263b45f0f974 – this one is for bluetooth.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tجلوگیری از نصب خودکار USB\r\n\t\t\t\t\t\tیکی دیگر از گزینه‌ها برای امن نگه‌داشتن سیستم شما در برابر آسیب‌پذیری (BadUSB) غیرفعال کردن نصب و راه‌اندازی به صورت خودکار (disable the automatic installation) از دستگاه‌های USB جدید است.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tبنابراین، در همان محل بالا این مراحل را دنبال نمایید:\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\t1. بر روی Prevent installation of removable devices دو بار کلیک نموده و آن را فعال (Enable) کنید.\r\n\t\t\t\t\t\t2.بر روی Allow administrators to override Device Installation Restrictions policies دو بار کلیک نموده و آن را فعال (Enable) کنید.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tدر این مورد، تاکید ما بر این است که اگر شما می‌خواهید در آینده یک دستگاه را نصب و یا حذف کنید، نیازمند آن هستید که این کار را با Administrative اصلاح نمایید.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tاز کار انداختن پورتهای USB غیرفعال\r\n\t\t\t\t\t\tهر چند که این یک روش محبوب نیست، محققان امنیتی ما پیشنهاد می‌دهند که شما باید پورت های USB غیرفعال را از کار بیندازید (disable those inactive USB ports).\r\n\t\t\t\t\t\tهمچنین نیاز به تاکید است که بر روی سیستم، دستگاه‌های USB ناشناس را از منابع نامشخص، نصب نکنید.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tنتیجه\r\n\t\t\t\t\t\tهنگامی که ما از آسیب‌پذیرییهای سیستم و نرم‌افزارهای مخرب بحث می‌کنیم، به طور طبیعی یک سیستم‌عامل متصل به اینترنت، که نیاز به حفاظت از اطلاعات ارزشمند و اطلاعات خصوصی در مقابل همه نوع از تهدیدات آنلاین است را تصور می‌کنیم.\r\n\t\t\t\t\t\tاما از معایب نرم‌افزارهای مخرب و امنیتی این است که می‌تواند پخش شود و همچنین از طریق یک دستگاه USB آدرس‌دهی شود.\r\n\t\t\t\t\t\tدر حال حاضر استفاده از یک دستگاه USB برای رسیدن به اهدف مخرب به ابزاری مورد علاقه برای اقدامات جنایتکاران آنلاین تبدیل شده است. به همین دلیل، ما توصیه میکنیم که هنگام استفاده از یک دستگاه USB یا در برابر کسی که از مکان یا منبعی نامعلوم میآید کمال احتیاط را در نظر بگیرید.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tترجمه : وحید سلامت\r\n\t\t\t\t\t\tمنبع: همیدال سکیوریتی \r\n\r\n\t\t\t\t\t\t ","content_html":"
\n
\n\t\t\t
آسیب‌پذیری BadUSB یکی از بدترین آسیب‌پذیریی‌های حوزه فناوری اطلاعات در نظر گرفته میشود که تا به حال پیدا شده است .\n\t\t\t\t\t\t

ایران هشدار<\/strong>- آسیب‌پذیری BadUSB یکی از بدترین آسیب‌پذیریی‌های حوزه فناوری اطلاعات در نظر گرفته می شود که تا به حال پیدا شده است .
\n\t\t\t\t\t\tچند ماه پیش کشف شد که این حفره امنیتی بزرگ از راه دستگاه‌های USB دار با سیستم‌عامل ارتباط برقرار میکنند.

\n\t\t\t\t\t\tBadUSB یک نقص امنیتی بزرگی است که به مجرمان اینترنتی و هکرها این اجازه را می‌دهد تا با یک دستگاه USB ساده، برای مثال یک صفحه‌کلید، دستورات مخرب را از طرف رایانه‌های کاربران باهر عملی ارسال کرده و یا کنترل یک سرور را به دست بگیرند. برای توانایی در انجام این کار، تراشه کنترل‌کننده USB سیستم‌عامل را برنامه‌ریزی می‌کنند. حفاظت در مقابل این نوع تهدیدات امنیتی دشوار است زیرا در مقابل این نوع از تهدیدات هیچ‌گونه دسترسی وجود ندارد.

\n\t\t\t\t\t\tبا استفاده از این نقص، مجرمان اینترنتی می‌توانند با استفاده از آسیب‌پذیری در کنترل USB جزئیات مهمی را بهره‌برداری نمایند، که در حال حاضر در بسیاری از انواع دستگاه‌های USB این کار امکان‌پذیر است. از آنجا که دستگاه‌های USB دار به طور منظم استفاده و بخشی از سیستم ما محسوب می‌شوند، نیازمند دانستن این هستیم که برای ایمن ماندن از آسیب‌ها چگونه باید عمل نماییم.
\n\t\t\t\t\t\tدر حال حاضر محققان امنیتی ما با چند مرحله ساده، شما را برای ایمن ماندن سیستم‌ عامل ویندوزتان راهنمایی مینمایند :

\n\t\t\t\t\t\tایجاد یک لیست سیاه

\n\t\t\t\t\t\tراه‌های مختلفی وجود دارد که ما می توانیم خود را در معرض آسیب‌پذیری‌ها محدود نماییم که یکی از این روش‌ها با ایجاد یک لیست سیاه امکان‌پذیر است.

\n\t\t\t\t\t\tمراحل زیر را دنبال کنید:

\n\t\t\t\t\t\t1. از منوی استارت گزینه Run را اجرا و در آن عبارت gpedit.msc را تایپ نمایید تا به پنجره Local گروه Policy Editor وارد شوید.
\n\t\t\t\t\t\t2. به ترتیب مسیر Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions را طی نمایید.
\n\t\t\t\t\t\tشما باید بعد از طی مراحل بالا تصویر زیر را مشاهده نمایید:
\"\"

\n\t\t\t\t\t\t3. بر روی Prevent installation of devices using drivers that match these device setup classes دو بار کلیک نموده و Enable را انتخاب کنید.
\n\t\t\t\t\t\t4. در همان محل بر روی Show کلیک نموده و یک لیست سیاه از دستگاه‌های USB را از طریق GUID آن‌ها ایجاد نمایید.

\n\t\t\t\t\t\tبرای مثال چند مورد زیر را مشاهده نمایید:
\n\t\t\t\t\t\t4d36e96b-E325-11CE-BFC1-08402BE10318 – this one controls the automatic installation of USB keyboards.
\n\t\t\t\t\t\t4D36E972-E325-11CE-BFC1-08012BE10318 – this one corresponds to the NIC (network interface controller)
\n\t\t\t\t\t\te0cbf06c-cd8b-4647-bb8a-263b45f0f974 – this one is for bluetooth.


\n\t\t\t\t\t\tجلوگیری از نصب خودکار USB
\n\t\t\t\t\t\tیکی دیگر از گزینه‌ها برای امن نگه‌داشتن سیستم شما در برابر آسیب‌پذیری (BadUSB) غیرفعال کردن نصب و راه‌اندازی به صورت خودکار (disable the automatic installation) از دستگاه‌های USB جدید است.

\n\t\t\t\t\t\tبنابراین، در همان محل بالا این مراحل را دنبال نمایید:

\n\t\t\t\t\t\t1. بر روی Prevent installation of removable devices دو بار کلیک نموده و آن را فعال (Enable) کنید.
\n\t\t\t\t\t\t2.بر روی Allow administrators to override Device Installation Restrictions policies دو بار کلیک نموده و آن را فعال (Enable) کنید.

\n\t\t\t\t\t\tدر این مورد، تاکید ما بر این است که اگر شما می‌خواهید در آینده یک دستگاه را نصب و یا حذف کنید، نیازمند آن هستید که این کار را با Administrative اصلاح نمایید.

\n\t\t\t\t\t\tاز کار انداختن پورتهای USB غیرفعال
\n\t\t\t\t\t\tهر چند که این یک روش محبوب نیست، محققان امنیتی ما پیشنهاد می‌دهند که شما باید پورت های USB غیرفعال را از کار بیندازید (disable those inactive USB ports).
\n\t\t\t\t\t\tهمچنین نیاز به تاکید است که بر روی سیستم، دستگاه‌های USB ناشناس را از منابع نامشخص، نصب نکنید.

\n\t\t\t\t\t\tنتیجه
\n\t\t\t\t\t\tهنگامی که ما از آسیب‌پذیرییهای سیستم و نرم‌افزارهای مخرب بحث می‌کنیم، به طور طبیعی یک سیستم‌عامل متصل به اینترنت، که نیاز به حفاظت از اطلاعات ارزشمند و اطلاعات خصوصی در مقابل همه نوع از تهدیدات آنلاین است را تصور می‌کنیم.
\n\t\t\t\t\t\tاما از معایب نرم‌افزارهای مخرب و امنیتی این است که می‌تواند پخش شود و همچنین از طریق یک دستگاه USB آدرس‌دهی شود.
\n\t\t\t\t\t\tدر حال حاضر استفاده از یک دستگاه USB برای رسیدن به اهدف مخرب به ابزاری مورد علاقه برای اقدامات جنایتکاران آنلاین تبدیل شده است. به همین دلیل، ما توصیه میکنیم که هنگام استفاده از یک دستگاه USB یا در برابر کسی که از مکان یا منبعی نامعلوم میآید کمال احتیاط را در نظر بگیرید.

\n\t\t\t\t\t\tترجمه : وحید سلامت
\n\t\t\t\t\t\tمنبع: همیدال سکیوریتی <\/p>\n\n\t\t\t\t\t\t

 <\/p>\n\t\t\t\t\t\t<\/td>\n\t\t\t\t\t<\/tr><\/tbody><\/table><\/td>\n\t\t<\/tr><\/tbody><\/table><\/form>","content_source":"","content_url":"","content_date_start":"2016-11-29 09:56:00","content_date_event":"2016-11-29 09:56:00","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-11-29 10:01:23","content_date_register":"2016-11-29 10:01:23","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201611\/61031_2908021460_150_95.webp","300":".\/cache\/184\/attach\/201611\/61031_2908021460_300_190.webp","400":".\/cache\/184\/attach\/201611\/61031_2908021460_300_190.webp","600":".\/cache\/184\/attach\/201611\/61031_2908021460_300_190.webp","900":".\/cache\/184\/attach\/201611\/61031_2908021460_300_190.webp","1200":".\/cache\/184\/attach\/201611\/61031_2908021460_300_190.webp"},"ext":"png","file_media":1,"token":2908021460,"files":{"original":{"url":".\/file\/184\/attach\/201611\/61031_2908021460.png","width":300,"height":190,"size":0}}}]}]]