您的位置: 鹤壁信息港 > 军事

专家现存USB固件存在严重安全隐患用户无

发布时间:2019-03-18 08:56:01

专家:现存 USB 固件存在严重安全隐患,用户无法察觉 让IT 部门去扫描 U 盘吧:删除,甚至格式化。他们会告诉你没有病毒,但他们错了 恶意软件并非存在于闪存中,而是植根于固件 可悲的是,没有任何有效方式能够抵抗,原因是根本没有有效方式能够检测出 USB 设备是否有问题。

几乎每个使用过电脑的当代人都在某种程度上依赖 USB 设备,但根据连线杂志报道的一份计算机安全报告,USB(Universal Serial Bus)的结构中存在严重的安全隐患,如果被不法分子利用将会对电脑和数据造成严重的损坏。

安全研究专家 Karsten Nohl 和 Jakob Lell 完成了反编译控制 USB 基本通讯功能固件的工作,并且根据他们的工作成果甚至写出了一个名为「BadUSB」的恶意软件。该软件可以被直接植入到 USB 的固件当中,具有「完全控制一台电脑」的能力,可以在不被用户察觉的情况下修改用户从通过 USB 设备传输、保存或安装的程序,甚至「控制用户的络流量」!

类似的恶意软件将存在于 USB 设备的固件中,因此可能感染包括 U 盘、电脑键盘、鼠标、智能等几乎所有使用 USB 作为连接甚至是供电方式的设备,并且能够控制 USB 双方连接的设备——比如一台和一台电脑之间的数据传输,而且完全无法通过即便是强大的反病毒软件被查到。Lell 是这样对连线杂志说的:

你可以把它(被植入了恶意软件的 USB 设备,比如一个 U 盘)交给 IT 部门,让他们去扫描,删除当中的文件,甚至是格式化,

专家现存USB固件存在严重安全隐患用户无

再扫描。他们会告诉你结果是没有病毒。但他们错了……恶意软件并非存在于闪存中。问题在于 USB 被设计出的方式存在严重的漏洞。

这种恶意软件的可怕之处还不仅如此。

传染将会是双向的,U 盘可以感染一台电脑,电脑也可以感染其他 USB 设备——鼠标、键盘、充电线、数据传输线、——任何设备。连线杂志也收到一些线报,称 NSA 可能已经在使用这种恶意软件来获取他们需要的信息。

NSA的水蝮蛇一号COTTONMOUTH-I工具貌似就利用了USB设备的漏洞,由于供应链植入是NSA监听全球的重要手段,而USB设备又无所不在,如果NSA很早就知道并利用这个漏洞,理论上任何企业和个人都难以防范。

两位专家将会在美国时间8月2日到7日,于拉斯维加斯举办的2014 年度黑帽安全大会上展示这种病毒。

可悲的是,目前没有任何有效的方式能够抵抗类似的病毒,原因是根本没有有效的方式能够检测出 USB 设备是否有问题……

能保证安全的方式?一台清洁的电脑,然后永远不插入任何你不信任的 USB 设备,即便是别人的鼠标……安全专家的看法是:别以为这样的事不会发生在你的身上,几十年前人们也以为电脑病毒不会来到自己的电脑上——现在谁没碰到过病毒?

猜你会喜欢的
猜你会喜欢的