USB遭遇史上最大安全漏洞?

  安全专家称目前不存在普通用户被感染的情况

  新快报讯 记者陈庆麟报道 日常办公、手机充电,很多人日常生活中都要用到USB接口,但现在这个接口可能成为新的病毒入口。据外媒报道,有德国研究人员近日研究发现一种名为“BadUSB”的新型恶意软件正让在电脑上插入USB设备变成最危险的事之一。

  据报道,位于德国柏林的SR安全研究实验室专家发现,该代号为“BadUSB”的重大USB安全漏洞,可以使USB接口控制器芯片固件被重新编程,从而利用驱动完全控制电脑,改变文件或重新定向网络流量。

  此外,由于病毒驻留在驱动固件内部,因此,如果不改变驱动运行方式,电脑就无法免受病毒感染。研究人员称,最可怕的是,此次发现的USB安全漏洞短期内无法修復,恶意软件扫描工具以及杀毒软件等根本查不到USB设备的固件。

  公开数据显示,截至到目前,全球已有超过60亿个USB设备,每年新售出的USB设备大约20亿个,其中任何一个设备都有可能被改写了固件。

  360安全专家对新快报记者表示,这是今年美国BlackHat黑客大会上的一项演讲议题,从目前曝光的信息看,研究人员准备展示的是通过感染USB固件,将手机、鼠标等USB设备变为入侵工具的一项技术。“该技术一般用于较高级的攻击,普通用户很难遇到,所谓“BadUSB”也不是“新型恶意软件”,而是研究人员自己制作的概念验证程序,目前不存在普通用户被感染的情况。”

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:你还装杀毒软件吗?