BadUSB يک نقص امنيتی بزرگ و آسيبپذيريی حوزه فناوری اطلاعات است که به مجرمان اينترنتی و هکرها اين اجازه را میدهد تا با يک دستگاه USB ساده، برای مثال يک صفحهکليد، دستورات مخرب را از طرف رايانههای کاربران باهر عملی ارسال کرده و يا کنترل يک سرور را به دست بگيرند. براي توانايی در انجام اين کار، تراشه کنترلکننده USB سيستمعامل را برنامهريزی میکنند. حفاظت در مقابل اين نوع تهديدات امنيتی دشوار است زيرا در مقابل اين نوع از تهديدات هيچگونه دسترسی وجود ندارد.
با استفاده از اين نقص، مجرمان اينترنتی میتوانند با استفاده از آسيبپذيری در کنترل USB جزئيات مهمی را بهرهبرداری نمايند، که در حال حاضر در بسياری از انواع دستگاههای USB اين کار امکانپذير است. از آنجا که دستگاههای USB دار به طور منظم استفاده و بخشی از سيستم ما محسوب میشوند، نيازمند دانستن اين هستيم که برای ايمن ماندن از آسيبها چگونه بايد عمل نماييم.
در حال حاضر محققان امنيتی ما با چند مرحله ساده، شما را برای ايمن ماندن سيستم عامل ويندوزتان راهنمايی مینمايند :
ايجاد يک ليست سياه
مراحل زير را دنبال کنيد:
1. از منوی استارت گزينه Run را اجرا و در آن عبارت gpedit.msc را تایپ نماييد تا به پنجره Local گروه Policy Editor وارد شويد.
2. به ترتيب مسير:
Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions را طی نماييد.
3. بر روی:
Prevent installation of devices using drivers that match these device setup classes
دو بار کليک نموده و Enable را انتخاب کنيد.
4. در همان محل بر روی Show کليک نموده و يک ليست سياه از دستگاههای USB را از طريق GUID آنها ايجاد نماييد.
برای مثال چند مورد زير را مشاهده نماييد:
4d36e96b-E325-11CE-BFC1-08402BE10318 – this one controls the automatic installation of USB keyboards
4D36E972-E325-11CE-BFC1-08012BE10318 – this one corresponds to the NIC (network interface controller)
e0cbf06c-cd8b-4647-bb8a-263b45f0f974 – this one is for bluetooth
جلوگيری از نصب خودکار USB :
يکی ديگر از گزينهها برای امن نگهداشتن سيستم شما در برابر آسيبپذيری (BadUSB) غيرفعال کردن نصب و راهاندازی به صورت خودکار
(disable the automatic installation) از دستگاههای USB جديد است.
بنابراين، در همان محل بالا اين مراحل را دنبال نماييد:
1. بر روی:
Prevent installation of removable devices
دو بار کليک نموده و آن را فعال (Enable) کنيد.
2.بر روي:
Allow administrators to override Device Installation Restrictions policies
دو بار کليک نموده و آن را فعال (Enable) کنيد.
اگر شما میخواهيد در آينده يک دستگاه را نصب و يا حذف کنيد، نيازمند آن هستيد که اين کار را با Administrative اصلاح نماييد.
از کار انداختن پورتهای USB غيرفعال:
هر چند که اين يک روش محبوب نيست، محققان امنيتي پيشنهاد میدهند که شما بايد پورت های USB غيرفعال را از کار بيندازيد
(disable those inactive USB ports)
همچنين نياز به تاکيد است که بر روی سيستم، دستگاههای USB ناشناس را از منابع نامشخص، نصب نکنيد.
