近日来自国外杂志的报导称,目前已经有安全研究员在USB标准当中发现了一个重大的安全漏洞。这一个漏洞可以导致任何一台与USB设备连接的个人电 脑(无论是PC还是Mac),在短时间被攻击者控制。研究员Karsten Nohl表示,在目前的USB标准下,这一个新发现的漏洞是无法修复的。
“你可以将一款USB设备交给任何一个IT安全技术人员,他们会进行扫描然后删除一些资料然后再把设备交给你,并告诉你已经没有任何问题。但实际上,一 般安全技术人员进行扫描或删除资料的做法甚至都没有接触到我们现在谈到的这一个漏洞。”Nohl还表示,他将于下周在美国拉斯维加斯的“黑帽”安全大会上 详细介绍新发现的USB漏洞。
一直以来,绝大多数的恶意软件都针对的是Windows设备。然而根据最新的USB漏洞,Mac用户现在也在面临着严重的安全问题。按照安全研究员的说法:只要是带有USB接口的电子设备,都存在着被恶意控制的可能。