:: BadUSB Zararlı Kodu… – :: Nazım KARADAG ::

Bad-USB kavramı ilk olarak Berlin-tabanlı güvenlik firması SRLabs tarafından Blackhat 2014 güvenlik konferansında dile getirildi.

Bad-USB USB bellekler üzerinde standart olarak gelen Firmware yazılıma müdahele edilerek zararlının taşınabileceği ve belirli durumlarda, belirli komutları gerçekleştirilebileceği anlamına gelmekte.

Açıklığı kullanan zararlı, sürücü seviyesinde ayrılmış/yetkilendirilmiş bellek alanları ve proseslerinde işlem yürütebilmekte, bu da istenilen işlemlerin gerçekleştirebileceği anlamına gelmektedir,

Bad-USB’nin patch’lenmesi mümkün değil ve tüm işletim sistemlerinde etkili…

Bad-USB’yi formatlamanız bir işe yaramaz, çünkü zararlı alt bir katmanda olan firmware bölgesinde bulunmaktadır,

Şuan’da tek bir USB Bellek üreticisinde bu durum görülmekte (Tavyanlı elektronik üreticisi, Phison Elektronik). Ancak firma fason bir şekilde çok sayıda firmaya bu belleklerden üretmekte.

Bir Bad-USB saldırısı ile;

Klavye hareketleri kayıt edilebilir,
Dosyalar üzerinde değişiklik yapılabilir,
İntetnet aktivitesine müdahele edilebilir,
Ağ kartı ve DNS ayarlarına müdahele edilebilir,
Zararlı diğer sistem ve ortamlara yayılabilir,
…

Şuan saldırı kodları internet üzerinden (araştırılması için) paylaşılmış durumda…
https://github.com/adamcaudill/Psychson

Bu tehlikeyi ciddi anlamda arttırdı…

Pentest amaçlı kullanılan benzer bir ürün olan Rubber Ducky internet internet üzerinden 40$’a alınabiliyor…);
http://hakshop.myshopify.com/products/usb-rubber-ducky-deluxe

Bu yüzden bilgisayarınıza yabancı bir USB takarken ve USB bellek hediyesi alırsanız dikkat edin!
Bu aşamada dikkat de bir işe yaramayacağından dolayı takmayın demek daha doğru olacaktır.
Ayrıca açık olan bir PC, Notebook, vb. ekipmanın USB portuna Bad-USB takılıp belirli bir süre sonra çıkartılmasının dahi yeterli olabileceğini unutulmamalı…

Kaynak: http://thehackernews.com/2014/10/badusb-malware-code-released-turn-usb.html

STANDART REFERANS: ISO 27001:2013

A.6.2.1
A.8.1.1
A.8.1.3
A.8.3.1
A.8.3.3
A.11.2.5
A.11.2.6
A.11.2.8
A.12.2.1
A.12.6.1
A.15.1.1

|
____ Innovation Science Labs ____
|

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.