新聞 > 科教 > 正文

USB被曝重大安全漏洞 影響數十億設備

安全專家稱,在電腦上插入USB設備可能是最危險的事情之一。

根據美國《連線》雜誌報導,目前已經有安全研究人員發現一種被稱為「BadUSB」的新型惡意軟件,它可以利用驅動完全控制電腦,改變文件或重新定向網絡流量。

位於柏林的SR安全研究實驗室專家發現,該代號為「BadUSB」的重大USB安全漏洞,可以使USB接口控制器晶片固件被重新編程,用於惡意用途,而糟糕的是,這種重新編程行為幾乎無法被察覺和偵測。

由於病毒駐留在驅動固件內部,因此,如果不改變驅動運行方式,電腦就無法免受病毒感染。

研究人員稱,最可怕的是,此次發現的USB安全漏洞短期內無法修復,惡意軟件掃瞄工具以及殺毒軟件等根本查不到USB設備的固件。

如今的USB接口功能出奇的豐富,幾乎無所不能,例如你可以將任何USB周邊設備連入主機。

據統計,目前全球已經有數十億個USB設備,其中任何一個設備都有可能被改寫了固件,而除非你事先知曉問題設備所在,否則根本無從查起。

過去安全專家們一再強調的是對U盤使用的管理,而代號「BadUSB」的安全漏洞曝光後,USB成了世界上最危險的數據接口,除非僅僅用於充電。

據悉SR實驗室將在今年的黑帽大會2014上發佈一個概念驗證工具,讓我們拭目以待。

責任編輯: 夏雨荷  來源:大紀元 轉載請註明作者、出處並保持完整。

本文網址:https://hk.aboluowang.com/2014/0806/426502.html