USB Rubber Ducky

…  السلام عليكم شباب

اليوم راح نحچي عن جهاز صغير بالحجم، لكن سمعته كبيرة بعالم الأمن السيبراني، واسمه . USB Rubber Ducky

. إذا شفته، أول شي راح يخطر ببالك أنه فلاشة عادية

. بس بالحقيقة… هو مو فلاشة

.هذا الجهاز يخدع الكمبيوتر ويعرف نفسه على أنه كيبورد

يعني أول ما تشبكه، نظام التشغيل يكول: “أكو كيبورد جديد انربط”، ويبدأ يستقبل منه      ضغطات مفاتيح بشكل طبيعي

ليش؟

لأن أنظمة التشغيل تثق بأجهزة الإدخال مثل الكيبورد والماوس، وما تعتبرها تهديد من البداية

. خطير USB Rubber Ducky ولهذا السبب يعتبر

…  مو لأن بيه فايروس

… ولا لأن بيه برامج اخترا

. وإنما لأن الكمبيوتر يثق بيه ويعتبره كيبورد حقيقي

طبعاً إذا ماكو سياسات حماية مناسبة، أي شخص يگدر يستغل هالشي حتى ينفذ إجراءات غير مرغوب بيها على جهاز مفتوح

Device Control وEDR لهذا السبب الشركات تعتمد حلول مثل

، جديد ينربط USB حتى تراقب أي جهاز

. HID  خصوصاً إذا عرف نفسه كـ

شلون نحمي نفسنا؟

….أولاً
ما تعرف مصدره USB لا تربط أي

…..ثانياً
USBحتى تحدد منو يگدر يستخدم أجهزة Device Control فعّل سياسات

…ثالثاً
جديد يظهر بشكل مفاجئ داخل النظام HID راقب أي جهاز

…..ورابعاً
. درّب الموظفين، لأن أغلب الهجمات تنجح بسبب خطأ بشري، مو بسبب ضعف بالنظام