台灣大紀元
[新聞] USB被曝重大安全漏洞 影響數十億設備
連結:http://tw.epochtimes.com/b5/14/8/5/n4217228.htm
【大紀元2014年08月05日訊】安全專家稱,在電腦上插入USB設備可能是最危險的
事情之一。 根據美國《連線》雜誌報導,目前已經有安全研究人員發現一種被稱為「
BadUSB」的新型惡意軟件,它可以利用驅動完全控制電腦,改變文件或重新定向網絡
流量。
位於柏林的SR安全研究實驗室專家發現,該代號為「BadUSB」的重大USB安全漏洞
,可以使USB接口控制器芯片固件被重新編程,用於惡意用途,而糟糕的是,這種重新
編程行為幾乎無法被察覺和偵測。
由於病毒駐留在驅動固件內部,因此,如果不改變驅動運行方式,電腦就無法免
受病毒感染。
研究人員稱,最可怕的是,此次發現的USB安全漏洞短期內無法修復,惡意軟件掃
瞄工具以及殺毒軟件等根本查不到USB設備的固件。
如今的USB接口功能出奇的豐富,幾乎無所不能,例如你可以將任何USB周邊設備
連入主機。
據統計,目前全球已經有數十億個USB設備,其中任何一個設備都有可能被改寫了
固件,而除非你實現知曉問題設備所在,否則根本無從查起。
過去安全專家們一再強調的是對U盤使用的管理,而代號「BadUSB」的安全漏洞曝
光後,USB成了世界上最危險的數據接口,除非僅僅用於充電。
據悉SR實驗室將在今年的黑帽大會2014上發佈一個概念驗證工具,讓我們拭目以
待。
(責任編輯:童宇)