USB借口安全漏洞被發現 黑客可竊取用戶電腦信息
責編:admin |2014-08-11 10:53:43近日,一種名為“BadUSB”的USB接口安全漏洞被發現。利用該漏洞,黑客可遠程竊取用戶電腦的敏感信息,該漏洞將影響全球數十億USB設備。360安全專家提醒廣大用戶,應盡快采取相應的安全措施進行防御。
位于柏林的SR安全研究實驗室專家近日發現了一個代號“BadUSB”的重大USB安全漏洞—USB接口控制器芯片固件可以被重新編程,用于惡意用途,而最糟糕的是,這種重新編程行為幾乎無法被察覺和偵測。
如今的USB接口功能出奇的豐富,幾乎無所不能,但是安全性卻一直被忽略。代號“BadUSB”的安全漏洞曝光后,USB成了世界上最危險的數據接口,用戶甚至不能在電腦和手機上插入任何USB設備,包括U盤、USB鍵盤、USB鼠標等等。
由于USB接口控制器芯片的固件(程序)未寫死,導致芯片固件可以被第三方重新編譯。黑客可以將惡意代碼編譯到芯片上,然后將芯片植入到U盤、鼠標、鍵盤、網卡等USB設備中。將這類集成惡意代碼的USB設備插入用戶電腦,黑客就可以遠程入侵電腦,在用戶電腦上進一步安裝惡意軟件進行控制,并竊取用戶電腦上通訊錄、郵件乃至賬號密碼等。
最可怕的是,此次發現的USB安全漏洞短期內無法修復。目前全球已經有數十億個USB設備,其中任何一個設備都有可能被改寫了芯片固件。
360安全專家安揚提醒廣大用戶,采取以下措施可以進行有效防御:一定要去正規渠道購買USB鼠標、鍵盤、存儲U盤等設備,不隨便將USB等設備借給陌生人,不在沒有安全軟件的電腦上插拔USB設備。
安揚表示,政府和企業用戶可能是該漏洞攻擊的主要目標。他提醒相關政企單位的網管負責人,360企業版或360天擎具有“白名單”功能模塊,開啟該配置后,單位電腦將只允許白名單內的USB設備進行插拔和運行,可以有效防御USB接口漏洞的攻擊。