ייתכן שציוד ה-USB שלך הופך את המחשב שלך לפגיע להאקרים. חברת אבטחת הנתונים Eclypsium מדווחת כי רוב הציוד ההיקפי מבוסס Windows ולינוקס משתמש בקושחה "לא חתומה"מה שמשאיר אותם פתוחים לכל מיני התקפות- תוכנות כופר, תוכנות ריגול ואפילו השתלטות מלאה על מכשירים.
הקושחה "לא חתומה" אם היא לא משתמשת במפתח אימות - ה"חתימה", כביכול - כדי לוודא אם מנהלי התקנים ועדכונים מגיעים מהיצרן, מה שמאפשר להוריד ולהתקין בטעות מנהלי התקנים מזויפים המכילים את הקוד הזדוני .
האקרים ניצלו בהצלחה קושחה לא חתומהעכברי USB, משטחי עקיבה למחשב נייד ואפילו נתבים, אבל כל סולם החומרה של Windows ו-Linux יכול להשתמש בקושחה לא חתומה - כוללכרטיסי מסך, כוננים קשיחים, מצלמות אינטרנט וכל מה שביניהם.
למרבה הצער, לא ניתן "לתקן" את הבעיה מבלי שיצרן המכשיר יוציא קושחה חדשה וחתומה. הדו"ח של Eclyspium מציין שכמה יצרני כוננים קשיחים עדכנו את כונני הדיסק הקשיח וה-SSD שלהם כדי לקבל רק קושחה חתומה מכיוון שהסיכונים של קושחה לא חתומה הפכו ידועים יותר, וחברות רבות אחרות עדכנו את המכשירים שלהן בתגובה לאיומים מאומתים, אך התקנים רבים אחרים נותרו ב- לְהִסְתָכֵּן.
וגם אם מכשיר מקבל את העדכון המתאים, רבים מהם דורשים מהמשתמש להוריד ולהתקין אותו בעצמו. אתה לא יכול בדיוק לעדכן את הקושחה של עכבר אלחוטי או רכזת USB כמו שאתה יכול לעדכן סמארטפון.
עם זאת, הדיווחים מאקליפסיום ומקורות אחריםלהבהיר שכולנו צריכים לבדוק את המכשירים שלנו עבור קושחה ומנהלי התקנים לא חתומים. גם אם אינך יכול בסופו של דבר לעדכן את כל הקושחה של הציוד ההיקפי שלך, עדיין כדאי לדעת אילו מהם נמצאים בסיכון של התקנת מנהלי התקנים מזויפים. הנה איך לבדוק קושחה ומנהלי התקנים לא חתומים ב-Windows:
קרדיט: ברנדן הסה
פתח את תפריט התחל של Windows
חפש ורוץ"מנהל ההתקנים"
במנהל ההתקנים, לחץ לחיצה ימנית על התקן ולאחר מכן לחץ"נכסים."
עבור אל"נֶהָג"לשונית. אתה צריך לראות גם א"חותם דיגיטלי"רשום; אם הוא ריק או שהוא רשום כ"לא ידוע", אז הקושחה לא חתומה.
לאחר מכן, לחץ"פרטי הנהג."חלון חדש יופיע עם רשימה של מנהלי התקנים מותקנים עבור התקן זה. לנהגים חתומים יהיה סמל אישור לידם כמו אלה בצילום המסך למעלה. אתה צריך גם לראות את החתימה הדיגיטלית עבור מנהל ההתקן הרשומה למטה, שאמור להתאים לחתימה הדיגיטלית בכרטיסייה "מנהל התקן".
משתמשי לינוקס יכולים גם לאמת אם הקושחה של מכשיר חתומה, אך השלבים המדויקים ישתנו בין הפצות לינוקס.
בדוק אם יש עדכוני תוכנה בכל מכשיר המשתמש בקושחה או מנהלי התקנים לא חתומים שאתה מוצא. שימו לב שאפילו הקושחה העדכנית ביותר שאתם מורידים ישירות מהיצרן עדיין עלולה להיות לא חתומה, ובמקרה כזה עליכם לוודא שאתם מעדכנים את מנהלי ההתקן של המכשיר כראוי. ניתן לעשות זאת באמצעות כלי עדכון מנהל ההתקן המובנה של מערכת ההפעלה שלך; כלי העדכון של הצד הראשון של היצרן (אם זמין); או רק באמצעות הורדה והתקנה של עדכונים ישירות מהאתר הרשמי של החברה.