USB遭遇史上最大漏洞:全球數十億設備受影響
- 發佈時間:2014-08-05 13:25:16 來源:人民網 責任編輯:湯婧
USB遭遇史上最大安全漏洞?
8月5日消息,根據美國《連線》雜誌報道,德國研究人員表示,近期出現的一種名為“BadUSB”的新型惡意軟體正讓在電腦上插入USB設備變成最危險的事之一。
“BadUSB”新型惡意軟體可以利用驅動完全控制電腦,改變文件或重新定向網路流量。USB是英文Universal Serial Bus(通用串列總線)的縮寫,是目前使用最廣泛的外部總線標準之一。
位於德國柏林的SR安全研究實驗室專家發現,該代號為“BadUSB”的重大USB安全漏洞,可以使USB介面控制器晶片固件被重新編程,用於惡意用途,而糟糕的是,這種重新編程行為幾乎無法被察覺和偵測。
由於病毒駐留在驅動固件內部,因此,如果不改變驅動運作方式,電腦就無法免受病毒感染。
研究人員稱,最可怕的是,此次發現的USB安全漏洞短期內無法修復,惡意軟體掃瞄工具以及殺毒軟體等根本查不到USB設備的固件。
據統計,目前全球已經有數十億個USB設備,其中任何一個設備都有可能被改寫了固件,而除非一開始就知道問題所在,否則根本無從查起。
過去安全專家們一再強調的是對隨身碟使用的管理,而代號“BadUSB”的安全漏洞曝光後,USB成了世界上最危險的數據介面,除非僅僅用於充電。
