台灣大紀元
[新聞] USB被曝重大安全漏洞 影響數十億設備
連結:http://tw.epochtimes.com/b5/14/8/5/n4217228.htm
【大紀元2014年08月05日訊】安全專家稱，在電腦上插入USB設備可能是最危險的
事情之一。 根據美國《連線》雜誌報導，目前已經有安全研究人員發現一種被稱為「
BadUSB」的新型惡意軟件，它可以利用驅動完全控制電腦，改變文件或重新定向網絡
流量。
位於柏林的SR安全研究實驗室專家發現，該代號為「BadUSB」的重大USB安全漏洞
，可以使USB接口控制器芯片固件被重新編程，用於惡意用途，而糟糕的是，這種重新
編程行為幾乎無法被察覺和偵測。
由於病毒駐留在驅動固件內部，因此，如果不改變驅動運行方式，電腦就無法免
受病毒感染。
研究人員稱，最可怕的是，此次發現的USB安全漏洞短期內無法修復，惡意軟件掃
瞄工具以及殺毒軟件等根本查不到USB設備的固件。
如今的USB接口功能出奇的豐富，幾乎無所不能，例如你可以將任何USB周邊設備
連入主機。
據統計，目前全球已經有數十億個USB設備，其中任何一個設備都有可能被改寫了
固件，而除非你實現知曉問題設備所在，否則根本無從查起。
過去安全專家們一再強調的是對U盤使用的管理，而代號「BadUSB」的安全漏洞曝
光後，USB成了世界上最危險的數據接口，除非僅僅用於充電。
據悉SR實驗室將在今年的黑帽大會2014上發佈一個概念驗證工具，讓我們拭目以
待。
（責任編輯：童宇）

\@0@/

| |

USB? 還有人用?

固件 編程 軟件

裝衛士360沒感覺

有啊，USB 讀卡機，用來轉帳很方便

U盤

一堆人不知道USB是哪三個字的簡寫呢

固件是硬體的意思嗎?

3F 不然你都怎麼插電腦？

讀卡機也算嗎?

方便的東西自然會有些安全疑慮

有360怕什麼？

現在有可能用不到usb?

靠腰 真的算耶 那轉帳很恐怖耶

固件 = firmware

為啥不算，不就 USB 的嗎？韌體一樣可以寫在裡面呀。

U Son of Bitch

大紀元...再看看

改用RS232

Bus 匯流排

好險我都用桑德柏

韌體就韌體 固三小件啦

韌體不能修改的裝置怎麼感染XD

天網!!

3F在搞笑

我都發正念清除惡意軟體，這沒啥好怕的

誰寫的病毒能改寫USB韌體這麼威...

對抗病毒，不要用放療燒他，要吃齋打坐拜佛，病毒自然好

這東西威在連鍵盤也能感染

聽說現在已經進化到會綁架NAS XDDD把你的資料加密後威脅你付款 我超喜翻DERyy

USB鍵盤、滑鼠 成為駭客入侵跳板

３Ｆ的電腦還在用DOS　大家不要笑他

拔掉USB....

要燒錄晶片韌體有固定的接腳接法吧

現在手機不都是 USB應該是最好入侵的途徑

支那新聞可以退散嗎

有線電視機上盒(無網路機種)的USB介面插上有毒隨身碟，機上盒韌體會改寫全頻道無鎖碼播出。(可能嗎？)

我不信…韌體格式百百種最好這麼好寫

不是控制device用的嬤? 亂送資料host會理你?

HOST沒要你發言，你就沒資格發言，妳亂發言就大家拉到

哪國語言?看不懂