Guhertoyek yekem a vê gotarê di destpêkê de li Reflets.info ji hêla Bluetouff ve hate weşandin.
Ew di dema hilberandina wê ya li ser Rue89 de hinekî hate guheztin. Gurvan Kristanadjaja
Ne yek û ne jî du, firoşkarên cixareya elektronîkî ji we re dibêjin ku pêdivî ye ku meriv cixareyên elektronîkî yên "marka" bistînin, ku navên mezin di sektorê de ragihînin… û nemaze ji Shenzhen, paytexta cîhanî ya cixareyên elektronîkî yên erzan. - ku dikare were dîtin. bi kêmtirî 10 dolaran serhêl û bi taybetî jî ji 80 euroyan zêdetir li vir, bi marqeyek ji firotgehek pir fransî pê ve hatiye girêdan.
Em di nîvê deliryûmê de ne, ku her kes hewl dide ku di ehmeqiyek bêhempa ya yek-serûber de vegerîne.
BadUSB dîsa çi ye?
Dema ku hûn amûrek USB-ê bi komputerek ve girêdidin, we belkî ferq kiriye ku komputera we dikare navê xwe nîşan bide, da ku hûn bizanin ka ew çaperek, mifteyek hilanînê ye an cixareyek elektronîkî ye. Û ku ew ê hewl nede ku wê "civ" bike da ku li ser binivîsîne, lê ew ê xwe bi şandina wê ya ku ew hewce dike ku xwe ji nû ve bişîne bihêle.
Ger ev gengaz be, ji ber ku her amûrek USB-ê, bi hêsanî bêje, mîkrokodek dihewîne ku ji komputera we re dibêje: "Silav, navê min wiha ye, û ez ji we daxwaz dikim ku hûn vê yekê ji min re bikin. » Ev gava ku pergala xebitandina we talîmata ku jê re hatî şandin şîrove dike û biryara girtina çalakiya daxwazkirî dide.
Ji ber vê yekê êrîş ji nûvebernamekirina behremendiyek USB ya ku hûn ê têxin komputerek pêk tê. Bi guheztina mîkrokodê ku dibe sedema komputera we, mimkun e ku yek tişt wekî din derbas bibe.
Encamên karesatbar
Bê guman, ev ne di destê herkesî de ye, lê koda ku ji raya giştî re hatî eşkere kirin nîşan dide ku ev pêkan e û ev dikare encamên xirab derxe holê.
Mînakî, digel lawaziyek din a krîtîk ku em niha pir li ser dipeyivin - Shellshok -, gengaz dibe ku cixareyek elektronîkî veguherîne amûrek êrîşê ku dê fermanek ku vê xeletiyê bikar tîne da ku guhêrbarên jîngehê biguhezîne. wergêrê fermanê, ku li ser hemî pergalên Unix-ê tê dîtin (Gnu Linux/Unix pirraniya mezin a serverên malperê yên cîhanê temsîl dike). Bişkojkên USB yên ku ji bo enfeksiyona komputerê hatine veqetandin jixwe tiştek dihat zanîn.
Ji ber vê yekê BadUSB pir pêşdetir diçe ji ber ku xizanî bandorê li gelek cîhazên ku bi kontrolkerek ve girêdayî ne... Û texmîn bikin çi? Welê, çêkerên kontrolkerên USB ... 150 ji wan tune.
Ne girîng e ku marqeya "vapoteur"
Ne her kes bi pîşesaziya cixareya elektronîkî nas e. Di heman demê de, dibe ku aqilmend be ku meriv çend hêmanan bi bîr bîne: Chinaîn tavilê xwe wekî hilberînerê pêşeng ê cixareyên elektronîkî destnîşan kir.
Çixareya elektronîk pîlê bi guhêrbar e, girêdanek e (bi navê girêdana 510) ji bo atomîzerê, ku di heman demê de wekî navgînek USB-yê ji nûvekirina pîlê re kar dike, û dem bi dem, guhezkarek voltajê… Bi kurtî, " vapoteuse” wek ku di çapemenîyê de hatiye diyarkirin, wisa xuya dike.
Ev ne malware ye (Gurvan Kristanadjaja/Rue89)
Ji bilî ku hûn ê nikaribin ferq bikin ku ev tişt bi rastî wekî navbeynkarek USB-yê xuya nake. Wekî dîyare. ji ber ku ew ne cihê ku lê ye. Navbera navborî di rastiyê de adapterek girêdana USB ya 510 e. Ji ber vê yekê vektora êrîşa meya nû bêtir bi vî rengî xuya dike û bi qasî 1 euro ye.
Malware ya bêrawestan ji bo 1 euro? …Tirs! (Gurvan Kristanadjaja/Rue89)
Ji ber vê yekê di vê şarjê de ye ku dê kontrolkerek USB-ya xedar were cîh ... Erê, çima na.
Û texmîn bikin çi? Welê, ev şarjêra 1 euroyî bi qasî cixareyek elektronîkî ya 4 dolarî hem jî li ser "cixareya elektronîkî ya binavkirî" ya 80 euroyî baş dixebite. Û ji ber sedemek baş, ew eynî ne.
Ku ev hûrgulî ji firoşkarên bêpergal direve hîn jî bêbersiv e, lê ji bo Guardian, em hîn jî mafdar in ku meraq bikin ka çi di qehwexaneya edîtorê de qewimî.
"Lêpirsîna" Parêzgerê pir rêzdar
Tu çêkerê cixareya elektronîkî kontrolkerek USB çêdike. Eşkere ye, gelo hûn Innokinek ji 100 Euroyî zêdetir an dravek Fasttech bi 4 dolaran bikirin, hûn heman xetereyê dimeşînin, ji ber ku ev pêkhate di her du rewşan de ji heman kargehan derdikevin.
Hûn hatine hişyar kirin: derî rasterast li firoşkarekî ku bi axaftina bi we re li ser şarjkerek USB-ya cixareya elektronîkî bi we re diaxive, derî rasterast li ser firoşkarek biqelişe, ew an ehmeq e, an jî bêrûmet e... an jî hinekî ji herduyan.
Tevî hemû hurmeta ku em dikarin bi qanûnî ji vê saziya ku Parêzger e re hebin jî, divê em qebûl bikin ku "lêkolîn"a medyaya îngilîzî - meriv çawa bi edeb bêje - betal e.
Û hûn ê bibînin ka çapemenî heta çi radeyê karibe pêbaweriyê bide posta kesek nenas li ser Reddit, heya wê astê ku ji bîr bike ku lêgerînek hêsan bike da ku agahdariya li ser nebûna zelalbûna vê dengê ku ji hingê ve belav bûye bibîne. Adar .
Hîn ne yek rêzek kodê ...
Bihara borî, Jester li ser bloga xwe postek weşand ku senaryoyek ku em bi rastî nizanin ka ew xeyal e an çavdêriyek rastîn e ku wî eşkere "log"ek piçûk çap nekir. Ew me bi "dîmenek" şêrîn xelat dike ku têkiliyek TCP-yê ku berbi IP-ya nezelal ve diçe nîşan dide… Peymanek mezin.
Di Adara borî de jî, ya we bi rastî ev post vegot û diyar kir ku na, ew ne dîn e, lê di nebûna hêmanên konkret de, tu sedemek tirsê tune... Lê li wir heye, xetereya BadUSB di paşperdeyê de radibe.
BadUSB li çolê tê berdan, metirsî her ku diçe zelaltir dibe, û ez bi taybetî ne ehmeqî dibînim ku ez prensîbên paqijiya baş a komputerê bi bîr bînim, bi bingehîn rave dikim ku amûrek mîna cixareya elektronîkî di her rewşê de karsaziyek tune ku bi komputerê ve were girêdan. karsazî an rêveberî.
Kesek nenas, çend roj berê, "şahidek" li ser Reddit weşand ku tê de îdîa dike ku makîneyek ji pargîdaniya wî bi cixareya elektronîkî vegirtî bûye… Carek din, ne şopa herî piçûk a enfeksiyonê, ne agahdarî li ser xwezayê "malware", hîn jî ne rêzek kodê ya herî piçûk a ku di bin tiliyên me de were danîn… û ne edîtorek antîvîrusê ku me ev koda gumanbar a xerîb jê re bişanda.
Karê antivirus? Te bitirsîne
The Guardian tiştê xwe diweşîne bi derxistina kulmê. YÊ herî bêalî yê li ser rûyê erdê ku ji we re qala tehdîdek komputerê bike, min navê weşangerek antivirus, Trend Micro... kir ku karê wî ew e ku hûn antivirusan bifroşin û we bitirsînin.
Firoşkarên cixareya elektronîkî, yên ku ji hêla malperên çînî ve hinekî têk diçin, yên ku tiştên ku em nizanin ku yek ji yên din sexte ye, difroşin, ji fersendê digerin ku hilberên xwe yên ku ji heman kargehên ku sextekariyê dikin bi pêş bixin. kopiya sexte ya klonek gewr a rainbow... û ku tam heman girêdanên USB-yê hene, ji heman çêkerê.
Çapemeniya Fransî xetereya ku li ser hemî bikarhênerên cixareyên elektronîkî yên erzan disekine vedibêje, carinan jî gotarên xwe bi wêneyên "modên" ku di heman demê de mekanîkî ne û bê girêdana USB-yê ne... mentiqî ye.
Ji ber ku ez neh mehan li şarjkerek USB-ya vegirtî digerim, heke hûn vektorek êrîşa wispy ya îsbatkirî bibînin, dudilî nebin ku wê ji min re bişînin.
Bluetouff, Reflets.info - http://rue89.nouvelobs.com/
