USB遭遇史上最大安全漏洞?
責編:admin |2014-08-06 14:19:50安全專家稱目前不存在普通用戶被感染的情況
新快報訊 記者陳慶麟報道 日常辦公、手機充電,很多人日常生活中都要用到USB接口,但現在這個接口可能成為新的病毒入口。據外媒報道,有德國研究人員近日研究發現一種名為“BadUSB”的新型惡意軟件正讓在電腦上插入USB設備變成最危險的事之一。
據報道,位于德國柏林的SR安全研究實驗室專家發現,該代號為“BadUSB”的重大USB安全漏洞,可以使USB接口控制器芯片固件被重新編程,從而利用驅動完全控制電腦,改變文件或重新定向網絡流量。
此外,由于病毒駐留在驅動固件內部,因此,如果不改變驅動運行方式,電腦就無法免受病毒感染。研究人員稱,最可怕的是,此次發現的USB安全漏洞短期內無法修復,惡意軟件掃描工具以及殺毒軟件等根本查不到USB設備的固件。
公開數據顯示,截至到目前,全球已有超過60億個USB設備,每年新售出的USB設備大約20億個,其中任何一個設備都有可能被改寫了固件。
360安全專家對新快報記者表示,這是今年美國BlackHat黑客大會上的一項演講議題,從目前曝光的信息看,研究人員準備展示的是通過感染USB固件,將手機、鼠標等USB設備變為入侵工具的一項技術。“該技術一般用于較高級的攻擊,普通用戶很難遇到,所謂“BadUSB”也不是“新型惡意軟件”,而是研究人員自己制作的概念驗證程序,目前不存在普通用戶被感染的情況。”
下一篇:你還裝殺毒軟件嗎?