USB介面爆災難性安全漏洞 專家提醒儘快應對防禦
- 發佈時間:2014-08-08 22:08:00 來源:中國新聞網 責任編輯:羅伯特
近日,一種名為“BadUSB”的USB介面安全漏洞被發現。利用該漏洞,駭客可遠端竊取用戶電腦的敏感資訊,該漏洞將影響全球數十億USB設備。360安全專家提醒廣大用戶,應儘快採取相應的安全措施進行防禦。
位於柏林的SR安全研究實驗室專家近日發現了一個代號“BadUSB”的重大USB安全漏洞——USB介面控制器晶片固件可以被重新編程,用於惡意用途,而最糟糕的是,這種重新編程行為幾乎無法被察覺和偵測。
如今的USB介面功能出奇的豐富,幾乎無所不能,但是安全性卻一直被忽略。代號“BadUSB”的安全漏洞曝光後,USB成了世界上最危險的數據介面,用戶甚至不能在電腦和手機上插入任何USB設備,包括隨身碟、USB鍵盤、USB滑鼠等等。
由於USB介面控制器晶片的固件(程式)未寫死,導致晶片固件可以被第三方重新編譯。駭客可以將惡意代碼編譯到晶片上,然後將晶片植入到隨身碟、滑鼠、鍵盤、網卡等USB設備中。將這類整合惡意代碼的USB設備插入用戶電腦,駭客就可以遠端入侵電腦,在用戶電腦上進一步安裝惡意軟體進行控制,並竊取用戶電腦上通訊錄、郵件乃至賬號密碼等。
最可怕的是,此次發現的USB安全漏洞短期內無法修復。目前全球已經有數十億個USB設備,其中任何一個設備都有可能被改寫了晶片固件。
360安全專家安揚提醒廣大用戶,採取以下措施可以進行有效防禦:一定要去正規渠道購買USB滑鼠、鍵盤、存儲隨身碟等設備,不隨便將USB等設備借給陌生人,不在沒有安全軟體的電腦上插拔USB設備。
安揚表示,政府和企業用戶可能是該漏洞攻擊的主要目標。他提醒相關政企單位的網管負責人,360企業版或360天擎具有“白名單”功能模組,開啟該配置後,單位電腦將只允許白名單內的USB設備進行插拔和運作,可以有效防禦USB介面漏洞的攻擊。