USB遭遇史上最大安全漏洞?

責(zé)任編輯:editor004

2014-08-06 13:20:43

摘自:新快報

由于病毒駐留在驅(qū)動固件內(nèi)部,因此,如果不改變驅(qū)動運(yùn)行方式,電腦就無法免受病毒感染。公開數(shù)據(jù)顯示,截至到目前,全球已有超過60億個USB設(shè)備,每年新售出的USB設(shè)備大約20億個,其中任何一個設(shè)備都有可能被改寫了固件。

安全專家稱目前不存在普通用戶被感染的情況

新快報訊 記者陳慶麟報道 日常辦公、手機(jī)充電,很多人日常生活中都要用到USB接口,但現(xiàn)在這個接口可能成為新的病毒入口。據(jù)外媒報道,有德國研究人員近日研究發(fā)現(xiàn)一種名為“BadUSB”的新型惡意軟件正讓在電腦上插入USB設(shè)備變成最危險的事之一。

據(jù)報道,位于德國柏林的SR安全研究實(shí)驗(yàn)室專家發(fā)現(xiàn),該代號為“BadUSB”的重大USB安全漏洞,可以使USB接口控制器芯片固件被重新編程,從而利用驅(qū)動完全控制電腦,改變文件或重新定向網(wǎng)絡(luò)流量。

此外,由于病毒駐留在驅(qū)動固件內(nèi)部,因此,如果不改變驅(qū)動運(yùn)行方式,電腦就無法免受病毒感染。研究人員稱,最可怕的是,此次發(fā)現(xiàn)的USB安全漏洞短期內(nèi)無法修復(fù),惡意軟件掃描工具以及殺毒軟件等根本查不到USB設(shè)備的固件。

公開數(shù)據(jù)顯示,截至到目前,全球已有超過60億個USB設(shè)備,每年新售出的USB設(shè)備大約20億個,其中任何一個設(shè)備都有可能被改寫了固件。

360安全專家對新快報記者表示,這是今年美國BlackHat黑客大會上的一項(xiàng)演講議題,從目前曝光的信息看,研究人員準(zhǔn)備展示的是通過感染USB固件,將手機(jī)、鼠標(biāo)等USB設(shè)備變?yōu)槿肭止ぞ叩囊豁?xiàng)技術(shù)。“該技術(shù)一般用于較高級的攻擊,普通用戶很難遇到,所謂“BadUSB”也不是“新型惡意軟件”,而是研究人員自己制作的概念驗(yàn)證程序,目前不存在普通用戶被感染的情況。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號