Baarayaasha amniga ee shirkadda Shiinaha ee Tencent () nooc cusub oo weerar BadPower ah oo looga dan leeyahay in lagu jabiyo dabaysha taleefannada casriga ah iyo laptop-yada taageera . Weerarku wuxuu u oggolaanayaa dabaysha inuu gudbiyo awood xad dhaaf ah oo aan qalabku loogu talagelin inuu xakameeyo, taasoo keeni karta fashil, dhalaal qaybo, ama xitaa dab qalabka.
Weerarku wuxuu ka yimaadaa taleefanka casriga ah ee dhibbanaha, kaas oo kantaroolkiisa uu qabto qofka weerarka geystay, tusaale ahaan, iyada oo loo marayo ka faa'iidaysiga nuglaanshaha ama soo bandhigida malware (qalabka isla mar ahaantaana wuxuu u dhaqmaa sida isha iyo bartilmaameedka weerarka). Habka waxaa loo isticmaali karaa in jir ahaan loo dhaawaco qalab horeyba loo dhibay oo lagu fuliyo kharibaad keeni karta dab. Weerarku waxa uu quseeyaa xajiyeyaasha taageera cusboonaysiinta firmware-ka oo aan isticmaalin xaqiijinta koodka soo dejinta iyada oo la adeegsanayo saxeex dhijitaal ah. Dabaylaha aan taageerin biligleynaya uma nugula in la weeraro. Inta uu le'eg yahay waxyeelada suurtagalka ah waxay kuxirantahay nooca dabeylaha, soosaarka korontada iyo joogitaanka hababka ilaalinta xad dhaafka ah ee qalabka lagu dallaco.
Hab maamuuska dallacaadda degdegga ah ee USB-ga waxa uu tusinayaa habka is-waafajinta cabbirrada dallacaadda iyo qalabka lagu dallaco. Qalabka lagu dalacay wuxuu u gudbiyaa macluumaadka ku saabsan hababka la taageeray iyo danabka la ogol yahay (tusaale ahaan, halkii 5 volts, waxaa la sheegay inay aqbali karto 9, 12 ama 20 volts). Dabeyuhu wuxuu la socon karaa cabbirrada inta lagu jiro dallacaadda, beddelka heerka dallaca oo hagaajiyo tamarta iyadoo ku xiran heerkulka.
Haddii dallayuhu si cad u garto cabbirro aad u sarreeya ama isbeddel lagu sameeyo koodhka xakamaynta dallacaadda, dallayuhu waxa laga yaabaa inuu soo saaro cabbirrada dallacaadda oo aan qalabka loo naqshadayn. Habka weerarka BadPower wuxuu ku lug leeyahay waxyeelada firmware-ka ama ku rarida firmware-ka wax laga beddelay ee dabaylaha, kaas oo dejinaya tamarta ugu badan ee suurtogalka ah. Awoodda dabaysha ayaa si degdeg ah u koraysa iyo, tusaale ahaan, Xiaomi bisha soo socota si loo sii daayo aaladaha taageeraya 100W iyo 125W tignoolajiyada dallaca degdega ah.
35 ka mid ah adapters-ka degdegga ah ee dallacaadda iyo baytariyada dibadda (Power Banks) ee ay tijaabiyeen cilmi-baarayaashu, oo laga soo xulay 234 nooc oo suuqa laga heli karo, ayaa weerarku lagu dabaqi jiray 18 qalab oo ay soo saareen 8 warshadood. Weerarka lagu qaaday 11 ka mid ah 18-ka aaladaha dhibka leh ayaa u suurtagashay qaab toos ah oo toos ah. Beddelka qalabka firmware-ka ee 7 qalab ayaa u baahday khalkhalgelinta jireed ee dabaysha. Cilmi-baadhayaashu waxay soo gabagabeeyeen in heerka ammaanku aanu ku xidhnayn borotokoolka degdegga ah ee dallacaadda ee la isticmaalo, laakiin ay la xiriirto oo keliya awoodda lagu cusboonaysiinayo firmware-ka iyada oo loo marayo USB iyo isticmaalka hababka cryptographic si loo xaqiijiyo hawlgallada firmware-ka.
Xajiyeyaasha qaar ayaa lagu shiday deked caadi ah oo USB ah waxayna kuu oggolaanayaan inaad wax ka beddesho firmware-ka casriga ah ama laptop-ka la weeraray iyadoo aan la isticmaalin qalab gaar ah oo laga qarinayo milkiilaha aaladda. Sida laga soo xigtay cilmi-baarayaasha, qiyaastii 60% ee chips-ku dallaca degdega ah ee suuqa ayaa u oggolaanaya cusbooneysiinta firmware iyada oo loo sii marayo dekedda USB ee alaabada ugu dambeysa.
Inta badan dhibaatooyinka la xidhiidha tiknoolajiyada weerarka BadPower waxaa lagu hagaajin karaa heerka firmware. Si loo joojiyo weerarka, soo saarayaasha xajiyeyaasha dhibaatada leh ayaa la waydiistay inay xoojiyaan ilaalinta wax ka beddelka aan la ogolayn ee firmware, iyo soosaarayaasha aaladaha macaamiisha si ay ugu daraan habab xakamaynta xad dhaafka ah. Isticmaalayaasha laguma talinayo inay adeegsadaan adapters-ka nooca-C si ay ugu xidhaan aaladaha dallaca degdega ah taleefannada casriga ah ee aan taageerin qaabkan, maadaama moodooyinka noocaas ahi ay ka yar yihiin kuwa laga ilaaliyo culayska xad dhaafka ah ee suurtogalka ah.
Source: opennet.ru