Baarayaasha amniga ee shirkadda Shiinaha ee Tencent () nooc cusub oo weerar ah oo lagu magacaabo BadPower, kaas oo lagu bartilmaameedsado dabaysha taleefannada casriga ah iyo laptop-yada taageera Weerarku wuxuu u oggolaanayaa dabaysha inuu gudbiyo awood xad dhaaf ah oo ka baxsan isticmaalkii loogu talagalay, taas oo keeni karta in qalabku xumaado, dhalaaliyo, ama xitaa dab qabsado.
Weerarka waxaa laga soo qaadaa talefanka casriga ah ee dhibbanaha, kaas oo qofka weerarka geystay uu la wareegay gacan ku haynta, tusaale ahaan, isagoo ka faa'ideysanaya nuglaanta ama soo bandhigaya malware (qalabku wuxuu u shaqeeyaa sida isha iyo bartilmaameedka labadaba). Habkan waxaa loo isticmaali karaa in jir ahaan loo dhaawaco qalab horeyba loo dhibay iyo in lagu sameeyo kharibaad, taasoo keeni karta dab. Weerarku waxa uu quseeyaa xajiyeyaasha taageera cusboonaysiinta firmware-ka oo aan isticmaalin xaqiijinta saxeexa dhijitaalka ah ee koodka la soo dejiyay. Dabaylaha aan taageerin cusboonaysiinta firmware uma nugula weerarka. Inta uu le'eg yahay waxyeelada suurtagalka ah waxay kuxirantahay nooca dabaylaha, soosaarka tamarta, iyo joogitaanka hababka ilaalinta xad dhaafka ah ee qalabka lagu dalaco.
Nidaamka dallacaadda degdegga ah ee USB wuxuu u baahan yahay habraac gorgortanka cabbirrada dallacaadda iyadoo qalabka lagu dallaco. Aaladda lagu dallacay waxa ay u gudbisaa macluumaadka ku saabsan hababkiisa la taageeray iyo danab la aqbali karo (tusaale ahaan, halkii ay ka ahaan lahaayeen 5 volts, waxa ay la xidhiidhaa awoodda aqbalida 9, 12, ama 20 volts). Dabeyuhu wuxuu la socon karaa cabbirrada inta lagu jiro dallacaadda, wuu beddeli karaa heerka dallacaadda, wuxuuna nidaamiyaa tamarta ku salaysan heerkulka.
Haddii dallayuhu ogaado cabbirrada si ula kac ah loo buufiyay ama isbeddel lagu sameeyo koodhka kantaroolka dallaca, dalladuhu waxa laga yaabaa inuu soo saaro cabbirrada dallacaadda oo aan qalabka loo naqshadayn. Habka weerarka BadPower wuxuu ku lug leeyahay kharribaadda firmware-ka ama ku shubista firmware-ka la beddelay ee dajiyaha dejinaya tamarta ugu badan ee suurtogalka ah. Awoodda dabaysha ayaa si degdeg ah u kordheysa, iyo Xiaomi, tusaale ahaan, si loo sii daayo aaladaha taageeraya 100W iyo 125W tignoolajiyada dallaca degdega ah bisha soo socota.
35 ka mid ah adapters-ka degdegga ah ee dallacaadda iyo bangiyada tamarta ee ay tijaabiyeen cilmi-baarayaashu, oo laga soo xulay 234 nooc oo suuqa laga heli karo, weerarku wuxuu khuseeyaa 18 qalab oo ka yimid 8 warshadood. Weerarka lagu qaaday 11 ka mid ah 18-ka aaladood ee uu saameeyay ayaa si otomaatig ah u ahaa. Cusboonaysiinta firmware ee 7 qalab ayaa loo baahan yahay in lagu sameeyo dab-demiyaha. Cilmi-baadhayaashu waxay soo gabagabeeyeen in heerka ammaanku aanu ku xidhnayn borotokoolka degdegga ah ee dallacaadda ee la isticmaalo, laakiin uu ku xidhan yahay oo keliya awoodda lagu cusboonaysiiyo firmware iyada oo loo marayo USB iyo isticmaalka hababka cryptographic ee lagu xaqiijinayo hawlgallada firmware.
Xajiyeyaasha qaar ayaa dib loogu shidan karaa iyada oo loo sii marayo dekedda caadiga ah ee USB, taas oo u oggolaanaysa in wax laga beddelo qalabka casriga ah ee casriga ah ama laptop-ka iyada oo aan loo baahnayn qalab gaar ah oo laga qariyo milkiilaha qalabka. Sida laga soo xigtay cilmi-baarayaasha, ku dhawaad 60% chips-ku dallaca degdega ah ee suuqa u ogolaanaya updates firmware via dekedda USB ee ugu dambeeya.
Inta badan arrimaha la xidhiidha weerarka BadPower waxaa lagu xallin karaa heerka firmware. Si loo joojiyo weerarka, soo-saareyaasha dabaylaha ay saamaysay waxaa lagula talinayaa inay xoojiyaan ka-hortagga beddelka firmware-ka aan la ogolayn, iyo soo-saareyaasha aaladaha macaamiisha waxaa lagula talinayaa inay ku daraan habab xakamaynta xad-dhaafka ah. Isticmaalayaasha waxaa lagula talinayaa in aysan isticmaalin adapters-ka nooca C si ay ugu xiraan chargers-yada degdega ah taleefannada casriga ah ee aan taageerin qaabkan, maadaama moodooyinkan ay yihiin kuwo aan ka ilaalin karin culeyska xad dhaafka ah.
Source: opennet.ru
