محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1826489846
پورت USB C مک بوک جدید در معرض خطر حملات سایبری
واضح آرشیو وب فارسی:جام جم آنلاین: به گزارش جام جم کلیک: اپل مک بوک جدید خود را به همراه تک پورت USB از نوع C که برای هر دو مصارف دیتا و شارژ استفاده میشود، معرفی کرد. چند روز بعد از اپل، گوگل هم از پرچمدار جدید لپتاپ جدید خود با نام کروم بوک پیکسل با همان نوع از پورت USB معرفی کرد. حال این نوع پورت تمامی وظایف پورتهای دیگر را یکجا انجام میدهد. در حالی که این درگاه بسیار قدرتمند است، مشکلات جدی را نیز به همراه دارد. برای این که این پورت تمامی کارها را انجام دهد از نوع USB استاندارد ساخته شده که البته آن را نسبت به حملات سختافزاری و فریموری آسیبپذیر میکند. حال محققان از این موضوع نگرانی دارند که دستگاههایی که به این پورت متصل میشوند مستقیم دسترسی به حافظه را به دست بیاورند. بسیاری از آسیبپذیریهایی که از طریق فریمور یا سختافزار انتقال داده میشوند، جدید نبوده و پیش از این نیز دستگاههایی را آلوده کردهاند. اما اینکه تمامی کارها حین شارژ لپتاپ تنها با یک پورت انجام پذیرد، دستگاه را به مراتب بیشتر آسیبپذیر میکند. در یک دستگاه استاندارد، کاربرانی که از این نوع حملات نگرانی دارند میتوانند از پورت USB مدنظر چشمپوشی کنند که البته در این حالت پورتی مجزا برای شارژ کردن لپتاپ تعبیه شده است. پورتی که تمامی این وظایف را یکجا انجام میدهد، بیشتر در معرض خطر و حملات قرار دارد. بیشترین نگرانی درباره آسیبپذیری «Bad USB» است که برای اولین بار سال پیش منتشر شد. این حمله در دل فریمور سختافزار دستگاهها قرار گرفته و هنگامی که به پورت USB متصل میشود، لپتاپ را آلوده میکند؛ این کار قبل از اینکه کاربر آگاه شده و اقدامی را انجام دهد و در حین اتصال رخ میدهد. شاید برخی از کاربران از نحوه محافظت کردن سیستم خود در برابر لوازم جانبی آگاه باشند و البته برخی از آنها صرفا به خاطر جلوگیری از حملات ساخته میشوند اما حفاظت از سیستم به مراتب سختتر از لوازم جانبی است. پورتهای USB صرفا به خاطر سازگاری با دستگاههای متفاوت ساخته شدهاند، بنابراین تعداد بسیار کمی از لوازم جانبی وجود دارد که دستگاهها از آنها پشتیبانی نکنند، حتی اگر این لوازم جانبی حاوی ویروس باشد که در سیستم آن را منتشر کند. بنا به گزارشات، اپل اجازهی اتصال شارژهای ساخت کمپانیهای دیگر را به این پورت داده است که البته راه را برای آلوده سازی سیستم از انواع ویروسها هموار کرده است. در مورد آسیبپذیری BadUSB هم شرایط یکسان است، یعنی به آسانی و فقط با یک اتصال میتواند خود را در سیستم منتشر کند. پورت USB نوع C مزایای بسیاری را نسبت به نسل پیشین خود دارد، اما طبق تحقیقات محققان امنیتی برطرف کردن آسیبپذیری BadUSB بسیاری سختتر شده است. در این گزارش آمده: انعطافپذیری و سازگاری پورت USB نوع C به مراتب آسیبپذیری بیشتری را فراهم میکند. به نظر میرسد با عرضهی این پورت دیگر راهحلی برای برطرف کردن این نوع آسیبپذیری وجود ندارد. امروزه این پورت بسیار ضروری بوده و سازگاری بیشتری را با دستگاههای مختلف فراهم کرده است. برای متصل کردن دستگاههای قدیمی به این پورت USB باید از آداپتوری مجزا استفاده کنید، اما در هر صورت پروتکلهای قدیمی نرمافزاری باقی خواهند ماند که سیستم را در برابر حملات و ویروسها آسیبپذیر میکند. کمپانیهای بزرگی مانند اپل و گوگل برای جلوگیری از این نوع حملات باید به فکر راهحلی باشند، زیرا به هر حال این کاربر است که در نهایت با سیستمی پر خطر تعامل خواهد کرد.
در کل میتوان گفت کاربران و صاحبان لپتاپهای مک بوک جدید اپل و کروم بوک گوگل باید از لوازم جانبی برای شارژ دستگاه خود استفاده کنند، که امکان آلوده شدن سیستم را دارند. شارژرهای جدید فریموری را جهت حمل آسیبپذیری BadUSB ندارند، اما برای یک هکر کار چندان سختی نیست که بتواند ویروس و حملاتی را برای این نوع پورتها و لوازم جانبی طراحی و منتشر کند. هکر میتواند با ویروس خود تمامی دستگاههایی که از این نوع پورت بهره میبرند آلوده کند. برطرف کردن آسیبپذیری موجود در یک اکوسیستم بسیار سخت است، هیچ کمپانی نمیتواند نحوهی کار و عملکرد پورتهای USB را تغییر دهد پس تنها راهحل عدم استفاده از شارژرهای غیر استاندارد است. در گذشته اپل تراشههای با امکان احراز هویت را برای محافظت از کسب و کار خود ساخته بود، اما با این حال باز هم امکان دور زدن پروتکلها امنیتی وجود دارد. حتی اگر اپل تمامی سیاستهای امنیتی خود را اعمال کند، باز هم در برابر BadUSB میتواند آسیبپذیر باشد. حتی اتصال یک دستگاه جانبی مانند کیبورد بلوتوثی، میتواند در انتشار این ویروس سهیم باشد. راهحل بسیار آسان است: هیچگونه شارژی را خودتان تهیه نکنید. زیرا در این صورت امکان آلوده بودن فریمور وجود داشته و به آسانی سیستم را در معرض حملات قرار میدهد. لپتاپهای مک بوک جدید و کروم بوک پیکسل با ترکیب کردن پورت پاور و دیتا، سرعت و عملکرد سیستم را افزایش دادهاند اما در مقابل با اتصال یک دستگاه جانبی و شارژر امکان آسیبپذیر شدن لپتاپ به وجود میآید. منبع: زومیت
اخبار مرتبط :
فناوری Force Touch اپل چیست
نحوه اتصال موبایل اندرویدی به رایانه مک
اولین هارددیسک خارجی سازگار با مک بوک 2015
مک بوک ۱۲ اینچی اپل رونمایی شد
عرضه نسخه پیش نمایش آفیس 2016 برای مک
چهارشنبه 27 اسفند 1393 ساعت: 11:05
این صفحه را در گوگل محبوب کنید
[ارسال شده از: جام جم آنلاین]
[مشاهده در: www.jamejamonline.ir]
[تعداد بازديد از اين مطلب: 66]
-
گوناگون
پربازدیدترینها