Kodėl neturėtumėte prie kompiuterio prijungti nežinomų įrenginių

June 27, 2022
ĮŽinios Interneto Apsauga

„Mac“ kompiuteriuose, kuriuose veikia „Ventura“, reikės vartotojo leidimo prisijungti prie USB-C ir „Thunderbolt“ priedų.
Tai veikia tik „Apple Silicon Mac“ kompiuteriuose ir šiuo metu tik nešiojamuosiuose kompiuteriuose.
Niekada nejunkite nežinomo USB įrenginio prie kompiuterio.

Iš arti nešiojamojo kompiuterio su USB atmintiniu, prijungtu prie prievado šone. — Brina Blum / Unsplash

2010 m. pasirodė naujienos apie kompiuterinį kirminą, sukurtą pakenkti Irano branduolinei programai. Stuxnet, kuris buvo pasodintas naudojant USB atminties įtaisus. Jei tik tada jie būtų turėję „macOS Ventura“.

„MacOS Ventura“ sistemoje „Apple“ uždarė vieną didelę saugumo spragą. „Mac“ nebeleis prisijungti prie seno USB įrenginio, kai jį prijungiate. Vietoj to, modeliuose, panašiuose į „iPad“ ir „iPhone“, bus prijungtas USB įrenginys paraginti vartotoją patvirtinti.

„Baisi mintis prie kompiuterio prijungti nežinomus įrenginius. Piratai mano, kad USB įrenginiai yra „atakos vektorius“ arba silpnybė, galinti suteikti jiems prieigą prie kompiuterio ar tinklo. Pakvieskite ką nors prie kompiuterio prijungti diską, užkrėstą kenkėjiška programa, ir jūs būsite.

Travisas Lindemoenas, „Nexus IT Group“ generalinis direktorius, „Lifewire“ sakė el. paštu.

US B Atsargiai

Dauguma kasdienių atakų prieš kompiuterius ateina per internetą. Štai kodėl esame išmokyti nespausti el. pašto nuorodų ir būti budriems, prie ko prijungiame savo kompiuterius. Tačiau tai nėra vienintelis būdas atakuoti kompiuterį.

Kai kurie iš blogiausių išnaudojimų atmetami kaip pavojingi, nes jiems reikia fizinės prieigos prie jūsų įrenginio. Anksčiau buvo taip, kad kai užpuolikas turėjo jūsų kompiuterį savo rankose, visi statymai buvo atšaukti. Jiems reikėjo tik laiko, ir jie turės prieigą prie visko. Tada atsirado „iPhone“, kurį „Apple“ laipsniškai grūdino iki šiol. Vogti net neverta, nes vagis negali jo atrakinti.

Baisi mintis prie kompiuterio prijungti nežinomus įrenginius.

„Mac“ kompiuteriai taip pat pagerėjo ir dabar, kai jie veikia su tais pačiais pagrindiniais lustais kaip „iPhone“ ir „iPad“, jiems šis fizinis saugumas naudingas. Tačiau net ir tada USB yra pagrindinis kenkėjiškų programų perdavimo vektorius, iš dalies dėl to, kad ji gali įveikti į išorę nukreiptas apsaugos priemones, tokias kaip ugniasienės ir kt.

Piratai? Jie manimi nesidomi

„Stuxnet“ buvo tikslinė ataka, skirta valdyti „Siemens“ valdiklius, kurie naudojami daugelyje pramonės procesų. Nors jis paplito po kompiuterius visame pasaulyje, jis turėjo vieną tikslą: centrifugas, naudojamas Irano urano sodrinimo įrenginyje. USB kaip vektoriaus naudojimo grožis yra tas, kad jis gali užkrėsti kompiuterius, kurie saugumo sumetimais visam laikui laikomi neprisijungę.

Dabar, nebent esate žymus pramonės ar vyriausybės veikėjas, mažai tikėtina, kad būsite toks tiesioginis taikinys. Tačiau tai ne vienintelis atakos taškas. Geros senamadiškos kenkėjiškos programos taip pat gali būti platinamos per USB. Arba išpirkos reikalaujanti programa, kuri užšifruoja jūsų kompiuterio standžiajame diske esančius duomenis ir reikalauja sumokėti, kad jį atrakintų.

„Esu tikras, kad jūs taip pat racionalizuojate šias baimes sakydami sau, kad niekas nesiartintų prie jūsų „Mac“, apsiginklavęs tokiais specialiais USB-C ar „Thunderbolt“ įrenginiais. Bet ką daryti, jei tai užrašų knygelė, o traukinyje užmiegate su juo? Arba jis ne vietoje arba pavogtas?“ – sako „Mac“ sistemos specialistas ir ekspertas Howardas Oakley ant jo „Eclectic Light Company“ tinklaraštis.

Kenkėjiškos programos gali plisti per USB peršokdamos iš kompiuterio į kompiuterį. Užkrėstas kompiuteris įkels kenkėjišką programą į bet kurį vartotojo prijungtą diską ir lauks, kol bus prijungtas prie kito įrenginio.

Iš arti per USB-C laidą. — Marcusas Urbenzas / Unsplash

Tačiau jis taip pat gali būti įmontuotas į laidus ir įkroviklius. Teisingai. Jei prijungsite telefoną prie įkroviklio vietinėje kavinėje, tas įkroviklis gali tiekti naudingą apkrovą, kol užsisakote savo juokingai sudėtingą ne kavos gėrimą.

Tai netgi gali būti įmontuotas į žaibo kabelį, o tai yra rimta priežastis pirkti laidus iš patikimų pardavėjų ir užtikrinti, kad negautumėte padirbto.

Naujoji „Ventura“ priedų saugos funkcija gali padėti tai padaryti, tačiau suteikę prijungtam USB įrenginiui leidimą, vis tiek galite užsikrėsti. Ši funkcija taip pat neapsaugo nuo įrenginių, prijungtų prie patvirtintų USB šakotuvų, maitinimo adapterių ar ekranų.

Kita vertus, jei esate TV laidos ar filmo veikėjas, o priešas bandys kompiuteryje įdiegti sekimo programinę įrangą naudodamas USB atmintinę, jis bus užgniaužtas. Tol, kol scenarijaus autoriai prisimins jūsų įsivaizduojamame kompiuteryje įdiegti naujausią „MacOS“ versiją.