هشدار در مورد آلوده بودن حافظه های USB به بدافزارهایی از جمله استاکس نت

محققان امنیتی هشدار داده اند که بسیاری از حافظه های ذخیره سازی USB مورد استفاده در صنایع دارای بدافزارهای خطرناکی از جمله استاکس نت، میرای و واناکرای هستند و می تواند مشکلات جبران ناپذیری را برای صنایع ایجاد کنند.

بر اساس گزارش وبسایت ZDNet بسیاری از سیستم عامل ها، تجهیزات و سیستم های کنترلی که در صنایع به کار می روند دارای اجزایی قدیمی هستند که به سادگی امکان به روز رسانی از راه دور را ندراند یا به کلی فاقد چنین امکانی هستند. یکی از راهکارهایی که برای حفاظت از این سیستم ها به کار می رود مخافظت از محیطی است که در آن قرار گرفته اند اما اگر یک فلش USB به این سیستم ها متصل شود می تواند تمامی قابلیت های امنیت در نظر گرفته شده را بی اثر کند.

شرکت هانیوِل درباره مخاطرات حافظه های USB هشدار داده است. گفته شده که این وسایل می توانند به عنوان تهدیدات عمدی و مهمی برای سیستم های صنعتی به کار روند و به عنوان تسلیحاتی برای آلوده کردن سرویس های مهم از جمله در حوزه آبرسانی یا انرژی کاربرد داشته باشند.

USB آلوده

هانیول با بررسی 50 مشتری خود در ایالات متحده، آفریقای جنوبی، اروپا و خاورمیانه دریافته که 44 درصد از دستگاه های USB موجود در شرکت ها، حداقل دارای یک فایل با مشکلات امنیتی بوده اند. از این تعداد، 26 درصد حاوی تهدیدهایی بوده اند که پتانسیل ایجاد اشکالات عملیاتی را داشته اند و می توانسته اند مشکلاتی از جمله از دست رفتن کنترل ها توسط اپراتورها را ایجاد کنند.

در این گزارش اعلام شده صنایعی از جمله نفت و گاز، انرژی و تولید مواد شیمیایی در معرض این آسیب پذیری ها قرار دارند. محققان در اسناد خود به حملات متنوعی اشاره کرده اند که از حافظه های USB حاوی فرم ویرها بهره می برند. از هر 6 مورد حمله یکی از آنها سیستم های کنترل صنعتی و دستگاه های اینترنت اشیا را هدف قرار می دهد.

در بین بدافزارهای مبتنی بر USB، تروجان ها بیش از بقیه معمول هستند و برخی از آنها می توانند درب پشتی ایجاد کنند، اطلاعات حساس را به سرقت ببرند و یا کنترل از راه دور دستگاه ها را فراهم آورند. در بین این فلش های آلوده یک درصد حاوی واناکرای هستند؛ همان بدافزاری که در سال 2010 تجهیزات هسته ای ایران را آلوده کرده بود.

پیش از این شرکت های دیگری از جمله اشنایدر و آی بی ام نیز در مورد حافظه USB آلوده هشدار داده بودند.

malltina

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟