【大.纪.元;2014年08月05日讯】安全专家称,在电脑上插入USB设备可能是最危险的事情之一。
根据美国《连线》杂志报导,目前已经有安全研究人员发现一种被称为“BadUSB”的新型恶意软件,它可以利用驱动完全控制电脑,改变文件或重新定向网络流量。
位于柏林的SR安全研究实验室专家发现,该代号为“BadUSB”的重大USB安全漏洞,可以使USB接口控制器芯片固件被重新编程,用于恶意用途,而糟糕的是,这种重新编程行为几乎无法被察觉和侦测。
由于病毒驻留在驱动固件内部,因此,如果不改变驱动运行方式,电脑就无法免受病毒感染。
研究人员称,最可怕的是,此次发现的USB安全漏洞短期内无法修复,恶意软件扫描工具以及杀毒软件等根本查不到USB设备的固件。
如今的USB接口功能出奇的丰富,几乎无所不能,例如你可以将任何USB周边设备连入主机。
据统计,目前全球已经有数十亿个USB设备,其中任何一个设备都有可能被改写了固件,而除非你事先知晓问题设备所在,否则根本无从查起。
过去安全专家们一再强调的是对U盘使用的管理,而代号“BadUSB”的安全漏洞曝光后,USB成了世界上最危险的数据接口,除非仅仅用于充电。
据悉SR实验室将在今年的黑帽大会2014上发布一个概念验证工具,让我们拭目以待。
(责任编辑:童宇)
