జాన్ డీరే యొక్క ప్రచార USB డ్రైవ్ మీ కీబోర్డ్ను హైజాక్ చేస్తుంది
చిత్రం: Getty Images ద్వారా Michal Fludra/NurPhotoట్రాక్టర్-మేకర్ జాన్ డీరే వినియోగదారుల కీబోర్డ్లను హైజాక్ చేసే USB డ్రైవ్లను పంపిణీ చేసింది మరియు దాని అధికారిక వెబ్సైట్ను బ్రౌజర్లో లోడ్ చేసింది. జాన్ డీరే USB డ్రైవ్ అది కనెక్ట్ చేయబడిన పరికరాల భద్రతను రాజీ చేయడానికి ఏమీ చేయనప్పటికీ, ఇది హానికరమైన దాడికి సమానమైన పద్ధతిని ఉపయోగించింది.
రెడ్డిట్ వినియోగదారు అన్నారు అతను ఈ USB డ్రైవ్లలో ఒకదాన్ని పొందాడు మరియు విచిత్రమైన ప్రవర్తనను గమనించాడు. జాన్ డీరే ప్రతినిధి తర్వాత కంపెనీ ఈ విధంగా పనిచేసేలా USB డ్రైవ్లను రూపొందించిందని ధృవీకరించారు.
'పరికరం, ఇది చాలా తెలివిగలది, వాస్తవానికి,' Reddit వినియోగదారు చెప్పారు. 'ఇది HID-కంప్లైంట్ కీబోర్డ్, ఇది కనెక్ట్ అయినప్పుడు అది ఏ ప్లాట్ఫారమ్లో ఉందో గుర్తించి, బ్రౌజర్ను తెరవడానికి స్వయంచాలకంగా కీబోర్డ్ సత్వరమార్గాన్ని పంపుతుంది, ఆపై అది అడ్రస్ బార్లోకి లింక్ను బార్ఫ్ చేస్తుంది.'
జాన్ డీర్ పబ్లిక్ అఫైర్స్ డైరెక్టర్ కెన్ గోల్డెన్ మాట్లాడుతూ, కంపెనీ గతంలో ఈ రకమైన USB డ్రైవ్లను పంపిణీ చేసిందని, అయితే తమ ఉద్దేశ్యం హానికరమైనది ఏమీ చేయకూడదని నొక్కి చెప్పారు.
'డీర్ డేటా భద్రతకు సంబంధించిన అన్ని అంశాలకు లోతుగా కట్టుబడి ఉంది మరియు ఏ యూజర్ యొక్క వ్యక్తిగత కంప్యూటర్లో జోక్యం చేసుకోవడానికి లేదా పర్యవేక్షించడానికి లేదా ఏదైనా వినియోగదారు కంప్యూటర్లోని ఏదైనా డేటా లేదా సమాచారాన్ని తీసివేయడానికి లేదా పరిశీలించడానికి USB పరికరాన్ని ఎప్పుడూ ఉపయోగించలేదు' అని గోల్డెన్ ఒక ఇమెయిల్లో రాశారు. 'డీరే గురించి USB పరికర వ్యాఖ్యను ఉదహరించడానికి ఉపయోగించిన వీడియో యొక్క మా సమీక్ష ఆధారంగా, వీడియో మా వెబ్సైట్ యొక్క ఉత్పత్తులు మరియు రూపకల్పనను చూపుతుంది, అవి ప్రస్తుతం లేనివి మరియు చాలా సంవత్సరాల నాటివిగా కనిపిస్తాయి.'
డేటా ఉల్లంఘన లేదా భద్రతా సంఘటన గురించి చిట్కా ఉందా? మీరు Lorenzo Franceschi-Bicchieraiని సురక్షితంగా సిగ్నల్లో +1 917 257 1382 వద్ద, OTR చాట్లో lorenzofb@jabber.ccc.de లేదా ఇమెయిల్లో సంప్రదించవచ్చు lorenzofb@gswconsultinggroup.com.com . మీరు జోసెఫ్ కాక్స్ని సురక్షితంగా సిగ్నల్లో +44 20 8133 5190, Wickr josephcox, OTR చాట్ jfcox@jabber.ccc.de లేదా ఇమెయిల్ joseph.cox@gswconsultinggroup.com.comలో సంప్రదించవచ్చు .
వాణిజ్య ప్రదర్శనలు మరియు సమావేశాలలో USB కీలు లేదా డ్రైవ్లను అందజేయడం దీర్ఘకాల సంప్రదాయం. మూలాలు లేదా కంటెంట్ తెలియని USB డ్రైవ్లను ఎప్పుడూ ప్లగ్ చేయవద్దని భద్రతా నిపుణులు సిఫార్సు చేస్తున్నందున ఈ అభ్యాసం ఇటీవల కొంత ట్రాక్షన్ను కోల్పోయింది. హ్యాకర్లు పెట్టారు USB డ్రైవ్లలోని మాల్వేర్ గతంలో, కాబట్టి ఇది కేవలం సైద్ధాంతిక దాడి కాదు.
Deere USB డ్రైవ్లో మాల్వేర్ లేదు, కానీ నిర్దిష్ట సైట్ను లోడ్ చేయడానికి కీబోర్డ్ను హైజాక్ చేయగల సామర్థ్యం మీరు మీ కంప్యూటర్కు యాదృచ్ఛిక USB డ్రైవ్లను ఎందుకు ప్లగ్ చేయకూడదో ఖచ్చితంగా చూపుతుంది.
దిద్దుబాటు: కాన్ఫరెన్స్ నుండి జాన్ డీరే USB డ్రైవ్ను స్వీకరించిన Reddit వినియోగదారుకు సంబంధించిన సూచనను తీసివేయడానికి ఈ భాగం మార్చబడింది; రెడ్డిటర్ వారు బదులుగా కుటుంబ సభ్యుని నుండి పొందారని చెప్పారు. మదర్బోర్డ్ లోపానికి చింతిస్తున్నాము.
మా కొత్త సైబర్ సెక్యూరిటీ పాడ్క్యాస్ట్కు సబ్స్క్రైబ్ చేయండి, సైబర్ .