حماية أمن المعلومات

شرح الحماية من فلاشة الكمبيوتر BadUSB

كما شاهدتم أعزائي في هذا الشرح الذي قدمته لكم عن كيف يتم اختراق أجهزة الكمبيوتر باستخدام فلاشة الكمبيوتر  BadUSB  فإن الموضوع خطير جدا ، وقد تكلمت سابقا في مقالة إخبارية بعنوان احذر أن تكون الضحية التالي لهجوم فلاشة الكمبيوتر USB عن الهجوم الذي تعرض له أحد الفنادق الشهيرة في الولايات المتحدة الأمريكية ، حيث تم إرسال ظرف بداخله فلاشة كمبيوتر USB ، في محاولة لاختراق أجهزة الكمبيوتر لديهم من طرف على ما يعتقد أنه فريق  FIN7  (يمكنكم متابعة المقال والشرح التعريفي من الرابط أعلاه) .

شرح طرق الحماية من هجوم BadUSB

الحماية من BadUSB باستخدام أداة DuckHunter

أداة  DuckHunter  هي برنامج صغير مفتوح المصدر تم برمجته باستخدام لغة Python من طرف Pedro M. Sosa (pmsosa) ، يشتغل في خلفية نظام التشغيل دون الحاجة لتدخل المستخدم ، حيث أن وظيفته تكمن في منع هجوم  BadUSB  أو أي نوع من الهجمات التي تتطلب حقن أكواد خبيثة بجهاز الكمبيوتر باستخدام أوامر وتعليمات نظام التشغيل ويندوز عن طريق PowerShell ، عن طريق مراقبة سرعة طباعتك على لوحة المفاتيح وبالتالي فإن أي كود خبيث سيتم حقنه باستخدام  BadUSB  سيوقفه ، لأن السرعة التي يتم فيها طباعة الأكواد والأوامر في هذا النوع من الهجمات ، هي سرعات عالية لايستطيع أي شخص مجاراتها ، وبالتالي فإن البرنامج الصغير  DuckHunter  يوقف تنفيذها ، ولاستخدام البرنامج نقوم أولا بالتوجه إلى هذا الرابط ثم نقوم بتحميل الملف كما في الصورة ،

شرح الحماية من فلاشة الكمبيوتر BadUSB

بعدها نقوم بفك ضغط الملف في هذا المسار :

%appdata%\Microsoft\Windows\Start Menu\Programs\Startup
شرح الحماية من فلاشة الكمبيوتر BadUSB

ثم نقوم بالنقر مرتين على البرنامج ، حيث أنك لن تلاحظ أي شئ عند الضغط عليه ، كونه يشتغل في خلفية النظام ويعمل بدون واجهة المستخدم الرسومية GUI ، وقد يطلب منك صلاحية مدير النظام لتشغيله ، كما أن بعض برامج الحماية قد تعتبره ملف مشكوك في أمره وهذا أمر عادي بسبب وظيفة البرنامج التي يقوم بها في خلفية النظام .

شرح الحماية من فلاشة الكمبيوتر BadUSB

وللتأكد من أن البرنامج يشتغل يمكننا فتح Task Manager باستخدام الإختصار Ctrl+Alt+Delet أو باستخدام أي مستعرض عمليات آخر ، حيث أنني أستخدم Process Hacker 2 كما في الصورة لميزاته العديدة .

وهكذا أعزائي نكون قد منعنا هجوم فلاشة الكمبيوتر BadUSB باستخدام أداة DuckHunter .

سلبيات هذه الطريقة :

  • توقف دعم الأداة منذ 4 سنوات
  • تعامل برامج الحماية مع الأداة على أنها ملف غريب بسبب طريقة عملها
  • لاتقوم بإيقاف الهجوم منذ بدايته، حيث يتم تسريب قطعة من الكود الخبيث

الحماية من BadUSB باستخدام الريجستري Regedit

سأقوم في هذه الفقرة بشرح طريقة التعديل على بيانات الريجستري بالشرح الممل ، ليتمكن أعزائنا الجدد في مجال التقنية من متابعة الشرح بحذافيره ، حيث أن التعامل مع ريجيستري النظام هو أمر خطير قد يعرض نظام التشغيل لمشاكل تقنية إن لم تكن تعرف كيفية التعامل معه .

أولا سنقوم عن طريق الإختصار windows+r باستدعاء الريجستري Registry Editor بكتابة regedit كما هو موضح في الصورة .

ستظهر لنا نافذة Registry Editor ثم سنضغط على HKEY_LOCAL_MACHINE كما هو موضح بالصورة .

بعدها سنقوم بالضغط على SOFTWARE من القائمة المنسدلة ،

ثم من نفس القائمة المنسدلة سنضغط على MICROSOFT ،

ثم بعدها على التوالي نضغط على كل من WINDOWS ثم CurrentVersion ،

بعدها نختار من القائمة المنسدلة Policies ثم نضغط على System دون الحاجة إلى إسدال القائمة مرة أخرى ،

على يمين القوائم المنسدلة من System سنقوم بالضغيط بالزر الأيمن لفأرة الكمبيوتر على أول اختيار ، وهو الخيار المتعلق بنوع الحماية المستخدمة لاستدعاء Command Prompt بصلاحية (مدير النظام) Admin ، ثم Modify أو (تعديل) ،

ثم نقوم بتغيير القيمة الموجودة إلى القيمة (1) كما هو مبين بالصورة ، ثم OK

وهكذا أعزائي نكون قد منعنا استدعاء Command Prompt بصلاحية مدير النظام ، وبالتالي منع المتسللين عن طريق هجمات BadUsb من حقن أو تنفيذ أوامر بصلاحية مدير النظام .

خلاصة :

طبعا أعزائي فالحماية من هذا النوع من الهجمات تبقى حماية نسبية فقط ، كون أنه لايوجد ليومنا هذا حماية كاملة لهذا النوع من الهجمات ، فحتى شركات برامج الحماية الكبرى تحاول جاهدة البحث عن طرق حماية جذرية من هذا النوع من الهجمات ، مثل Endpoint Security لكن يبقى الوعي الشخصي والحس الأمني في مجال حماية أمن المعلومات أمرا مهما يتم اكتسابه عن طريق البحث المكثف في المجال ، وأيضا التحديث المستمر لمعارفك الشخصية وبالتالي حماية نفسك .

دمتم سالمين أعزائي الكرام وحفظنا الله وحفظكم من كل مكروه
اظهر المزيد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
error: Content is protected !!