Okumuş olduğum ve oldukça ilgimi çeken konuyu size anlatmaya çalışacağım. Günümüzde hacker’ların web sayfalarımıza yapmış olduğu saldırıları önlemek adına çalışmalar yapıyoruz ve korunmayı başarmaya çalışıyoruz. Blackhat 2014 ‘te Karsten NOHL ve Jakob LEL adındaki iki araştırmacı yapmış olduğu seminerde BadUSB konusunda değindiler ve benim için oldukça etkileyiciydi. BadUSB konusunda usb içeriğinin yeniden programlanması konusunu içermekteydi. USB içerisinde bulunan Firmware üzerinde değişiklik yapılarak , hedef sistem üzerinden kod çalıştırma zafiyetini açıkladılar.

BadUSB, koruma yazılımı olmayan USB’lerin donanım yazılımını ele geçiriyor. Böylece, her gün USB ile bilgisayarınıza bağladığınız klavye, fare, USB bellek, harici disk gibi birçok cihaz doğrudan hacker saldırıları için araç haline dönüşüyor. Saldırganın bunu yapabilmesi için USB ‘yi bilgisayara bağlaması yeterli aslında.

Peki neler yapabilir ?

– USB , klavyenizi taklit ederek ve kendi komutlarını göndererek zararlı yazılım yükler ve bilgilerinizi çalabilir.

– USB, a bilgisayarın ‘alan adı sistem’ ayarlarını değiştirebilir. Saldırgan bu sayede sizin gitmek istediğiniz adresin dışında farklı bir adrese göndererek trafiğinizi dinler daha da ilerlersek Kredi Kartı bilgileriniz bile ele geçirilebilir.

– BadUSB taşıyan cihazlar, bilgisayar henüz açılırken, antivürüs yazılımları kontrol etme imkanı bulmadan sisteme bulaşabilir.

– BadUSB bulundurmayan bir cihaz, kötü amaçlı yazılım bulunan bilgisayara bağlandığı zaman anında virüsten etkilenir.

Gelelim Bu USB nasıl yapılıyor konusuna;

Adam Caudill ve Brandon Wilson tarafında yayınlanan geliştirdikleri araçlarını github adresinde bulabilirsiniz. Bu poc ‘yi sizde yapmak isterseniz örnek üzerinde kullanılan usb’nin markasında ziyade mikrodenetleyici sürümü önemlidir.

Örnek olarak internet üzerinde yazılan makaleleri incelerseniz Phison’un PS2251-03 model sürümü veya Sandisk Ultra 16 GB USB belleği (SDCZ48-016G-U46) ni kullanabilirsiniz. Ortalama maliyetiniz 25-40 TL arasında olacaktır.Yalnız yazılımı yüklerken hata yapmayın USB ‘yi çöpe atmak durumunda kalabilirsiniz 🙂

Peki bu istismarı nasıl engelleyeceğiz ?

USB aygıtın belleğinden değil, USB işlevlerini kontrol eden çipe ait ‘cihaz yazılımı’ (firmware) üzerinden çalıştığından dolayı USB cihazlarının içerisindeki çiplere ilişkin firmware yazılımlarının manipülasyona açık olduğundan bu yazılımların manipüle edilmesi halinde herhangi bir kontrolden geçmeksizin önemli saldırılara neden olabilecektir. Bir çok firmada üzerinde durulmayan fakat oldukça önemli bir güvenlik açığı.

Bunu engellemek için usb giriş çıkışları kapatmak en kolay çözüm tabi ki fakat bu şekilde ilerlemek bir çok iş akışının süresini uzatacağı gibi çalışanları farklı kanallara yöneltecektir. İkinci bir çözüm ise Donanımların yazılım güncellemelerini yönetemeyeceği ürünleri kullanarak geçerli imza kontrolü yapılması en doğru seçenek olacaktır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir