ඉතාමත් අඩු මිලට ජනප්රිය Brand අනුගමනය කරමින් වෙළදපලේ ඇති USB Drive, Cable වැනි දේ වල සැගවී එන Malware ගැන මේ වනවිට තොරතුරු අනාවරණය වී තියෙනව. ජර්මනියේ බර්ලින් නුවර සිටින කාස්ටන් තෝල් සහ ජේකොබ් ලෙල් නම් පරිගණක ආරක්ෂක විශේඥයෝ මේ බව පෙන්වා දුන්න.
ඔවුන් එය පෙන්වා දුන්නෙ malicious code සහිත පෙන් ඩ්රයිව් එකක් ආශ්රයෙන්. මුලින්ම ඔවුන් එය පරිගණකයකින් සම්පූර්ණයෙන්ම ෆෝමැට් කරා. එහි දත්ත කිසිවක් නැති බව පෙන්නුව. ඉන්පසු පර්යේෂකයෝ මෙම පෙන්ඩ්රයිව් එක පරිගණකයට සම්බන්ධ කලා. එවිට පරිගණකයේ යතුරු පුවරු වැඩසටහන මගින් යම් විධානයක් සකසා එය ඇතුලත් කරා. හරියට යතුරු පුවරුවෙන් විධානයක් ටයිප් කළාක් වගෙ. ඉන්පසුව එම විධානය ක්රියාත්මකවී, අන්තර්ජාලය හරහා තවත් අනාරක්ෂිත වැඩ සටහනක් පරිගණකයට ඩවුන්ලෝඩ් කර ඉන්ස්ටෝල් කරා. මින් පෙනී යන්නේ භාවිතා කරන්නා ට නොදැනී නරක වැඩ සටහනක් පරිගණකයට එන්නට පුළුවන් බවයි. එසේම ෆෝමැට් කිරිමෙන් පමණක් පෙන්ඩ්රයිව් එකක් ශුද්ධ පවිත්ර වෙන්නේ නැති බවයි.
යුළුස්බි පෝට් එකක් හරහා සම්බන්ධ කරන වෙනත් උපකරණයක් නිසා වුවත් මෙවැනි නරක තත්ව මතු වෙන්නට පුළුවන්. මෙය ආදර්ශනය කිරීම සදහා පර්යේෂකයෝ ස්මාට් ෆෝනයක USB පෝට් එකක් හරහා එයට චාජරයක් සම්බන්ධ කලා. මෙය නෙට්වර්ක් කාඩ් එකක් සේ ස්මාට්ෆෝනය විසින් හඳුනා ගත්ත. ඒ සමඟින්ම ස්මාට්ෆෝනය අන්තර්ජාල සමබන්ධතාව ලබා ගත්ත. එනම් අයිතිකරුගේ අනුදැනුම නැතිවම ස්මාට් ෆෝනය වෙත නරක වැඩ සටහන් එන්නට හෝ හැකර් කරුවෙක්ට ස්මාට්ෆෝනය වෙත පිවිසෙන්නට හෝ දොරක් විවරවී තිබෙනව.
USB පෝට් එක මෙතරම් බහුලව භාවිතා කරන්නට යෙදුණේ ඒ හරහා සම්බන්ධ කරන විට උපාංගයක් ඉක්මණින් පරිගණකයට හඳුනාගන්නට පුළුවන් නිසා. මේ සඳහා එම USB කම්පැටිබල් උපාංගවල කුඩා චිපයක් සවිකර තිබෙනව. එහි වැඩසටහනක් හෙවත් ඩ්රයිවර් සොෆ්ට්වෙයා එකක් රදවා තිබෙනව. USB උපාංගය පරිගණකයට සම්බන්ධ කළ සැනින් මෙම ඩ්රයිවර් වැඩසටහන ක්රියාත්මකවී එම උපාංගය කුමක්ද කියා පරිගණකයට හඳුන්වා දෙනව.
දැන් සොයාගෙන තිබෙන විදියට USB උපාංගයේ ආරක්ෂාව පිළිබඳ දෝෂය තිබෙන්නේ මේ Driver Program රඳවා ඇති චිපයේය. එනම් එම චිපය තුළ තවත් ආගන්තුක වැඩසටහන් රඳවන්නට පුළුවන්. යූඑස්බී උපාංගයක් ෆෝමැට් කළාට එම චිපයේ රඳවා ඇති වැඩසටහන් ඉවත්වෙන්නේ නැතිවාක් මෙන්ම එම වැඩසටහන් මොනවාද කියා පරිගණකයෙන් පෙන්වන්නේද නැහැ. එ නිසා ඕනෑම මාදිලියක Malicious Code එකක් USB උපාංගයක් තුළ රහසේ සඟවන්නට පුළුවන්.
යූඑස්බි උපාංගවල මෙන්ම පෝට් එකෙහිද තාක්ෂණික ප්රමිතිය සාදන USB Working Party කණ්ඩායම මෙය ප්රබල ආරක්ෂක දෝෂයක් නොවේ යැයි කියනව. ඔවුන් කියන්නේ පරිගණක උපාංග නිෂ්පාදකයින්ට මෙවැනි දෝෂ ඇති නොවෙන සේ උපාංග තැනීමේ තාක්ෂණය තමන් විසින් ලබාදී ඇති බවයි. එහෙත් නිෂ්පාදන වියදම අඩු කර ගනුවස් ඔවුන් උපාංගයකට එම ආරක්ෂාව යොදන්නෙ නැහැ. එනිසා සියුම් ලෙස පරිගණක ආරක්ෂාව අවශ්ය අයට මේ ගැන සොයා බලා වැඩි මිලට ඇති එම උපාංග මිලදී ගැනීම නිර්දේශ කර තිබෙනව.
Aththa