USB借口安全漏洞被发现 黑客可窃取用户电脑信息

USB借口安全漏洞被发现 黑客可窃取用户电脑信息

黑客资讯访客2021-10-12 8:23:008185A+A-

  近日,一种名为“BadUSB”的USB接口安全漏洞被发现。利用该漏洞,黑客可远程窃取用户电脑的敏感信息,该漏洞将影响全球数十亿USB设备。360安全专家提醒广大用户,应尽快采取相应的安全措施进行防御。

  位于柏林的SR安全研究实验室专家近日发现了一个代号“BadUSB”的重大USB安全漏洞—USB接口控制器芯片固件可以被重新编程,用于恶意用途,而最糟糕的是,这种重新编程行为几乎无法被察觉和侦测。

  如今的USB接口功能出奇的丰富,几乎无所不能,但是安全性却一直被忽略。代号“BadUSB”的安全漏洞曝光后,USB成了世界上最危险的数据接口,用户甚至不能在电脑和手机上插入任何USB设备,包括U盘、USB键盘、USB鼠标等等。

  由于USB接口控制器芯片的固件(程序)未写死,导致芯片固件可以被第三方重新编译。黑客可以将恶意代码编译到芯片上,然后将芯片植入到U盘、鼠标、键盘、网卡等USB设备中。将这类集成恶意代码的USB设备插入用户电脑,黑客就可以远程入侵电脑,在用户电脑上进一步安装恶意软件进行控制,并窃取用户电脑上通讯录、邮件乃至账号密码等。

  最可怕的是,此次发现的USB安全漏洞短期内无法修复。目前全球已经有数十亿个USB设备,其中任何一个设备都有可能被改写了芯片固件。

  360安全专家安扬提醒广大用户,采取以下措施可以进行有效防御:一定要去正规渠道购买USB鼠标、键盘、存储U盘等设备,不随便将USB等设备借给陌生人,不在没有安全软件的电脑上插拔USB设备。

  安扬表示,政府和企业用户可能是该漏洞攻击的主要目标。他提醒相关政企单位的网管负责人,360企业版或360天擎具有“白名单”功能模块,开启该配置后,单位电脑将只允许白名单内的USB设备进行插拔和运行,可以有效防御USB接口漏洞的攻击。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 假欢笑惜2022-05-28 05:40:18
  • 无法修复。目前全球已经有数十亿个USB设备,其中任何一个设备都有可能被改写了芯片固件。  360安全专家安扬提醒广大用户,采取以下措施可以进行有效防御:一定要去正规渠道购买USB鼠标、键盘、存储U盘等
  • 鸽吻梦冥2022-05-28 02:11:17
  • SB设备,包括U盘、USB键盘、USB鼠标等等。  由于USB接口控制器芯片的固件(程序)未写死,导致芯片固件可以被第三方重新编译。黑客可以将恶意代码编译到芯片上,然后将芯片植入到U盘、鼠标、键盘、网卡等USB设备中。将这类集成恶意代码的USB设备插入用户电脑,黑客就可以远程入侵电脑,在用户
  • 野欢皆叹2022-05-28 04:39:19
  • 盘、USB鼠标等等。  由于USB接口控制器芯片的固件(程序)未写死,导致芯片固件可以被第三方重新编译。黑客可以将恶意代码编译到芯片上,然后将芯片植入到U盘、鼠标、键盘、网卡等USB设备中。将这类集成恶意
  • 可难十雾2022-05-28 04:34:46
  • 设备。  安扬表示,政府和企业用户可能是该漏洞攻击的主要目标。他提醒相关政企单位的网管负责人,360企业版或360天擎具有“白名单”功能模块,开启该配置后,单位电脑将只允许白名单内的USB设备进行插拔和运行,可以
  • 青迟寒洲2022-05-28 07:21:13
  • 存储U盘等设备,不随便将USB等设备借给陌生人,不在没有安全软件的电脑上插拔USB设备。  安扬表示,政府和企业用户可能是该漏洞攻击的主要目标。他提醒相关政企单位的网管负责人,360企业版或360天擎具有“白名单”功能模块,开启该配置后,

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理