USB接口爆发严重安全漏洞

【TechWeb报道】8月5日消息,根据美国《连线》杂志报道,德国研究人员表示,近期出现的一种名为“BadUSB”的新型恶意软件正让在电脑上插入USB设备变成最危险的事之一。

  “BadUSB”新型恶意软件可以利用驱动完全控制电脑,改变文件或重新定向网络流量。USB是英文Universal Serial Bus(通用串行总线)的缩写,是目前使用最广泛的外部总线标准之一。

  位于德国柏林的SR安全研究实验室专家发现,该代号为“BadUSB”的重大USB安全漏洞,可以使USB接口控制器芯片固件被重新编程,用于恶意用途,而糟糕的是,这种重新编程行为几乎无法被察觉和侦测。

  由于病毒驻留在驱动固件内部,因此,如果不改变驱动运行方式,电脑就无法免受病毒感染。

  研究人员称,最可怕的是,此次发现的USB安全漏洞短期内无法修復,恶意软件扫瞄工具以及杀毒软件等根本查不到USB设备的固件。

  据统计,目前全球已经有数十亿个USB设备,其中任何一个设备都有可能被改写了固件,而除非一开始就知道问题所在,否则根本无从查起。

  过去安全专家们一再强调的是对U盘使用的管理,而代号“BadUSB”的安全漏洞曝光后,USB成了世界上最危险的数据接口,除非仅仅用于充电。

------------------------------

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-08-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏斜述视角

一切都在有条不紊的运行

2018年4月15日,小编在大礼堂竞选“贵州大学第十四届十佳大学生”的演讲中,讲到我们这个社会为什么每天都在有条不紊的运行?为什么每天天还没有亮,外面的大道上就...

9120
来自专栏人称T客

数据库血海一片 浪潮为何非要趟这浑水?

其实从前两年开始,坊间就不断传出浪潮要进军数据库市场,于去年底月浪潮宣布与Tmax共同建立合资公司,浪潮也因此拿到了Tmax中国区的知识产权和经营授权,由此开展...

317100
来自专栏镁客网

谁来保卫特斯拉?360安全卫士!

19450
来自专栏知晓程序

【晓头条】小程序开放「内嵌网页」新能力,可关联 500 个公众号 / 特斯拉推首个官方小程序 / 4 人因制售王者荣耀外挂被刑拘

就在 11 月 2 日晚,微信又搞了一个大新闻。这次,大家千呼万唤的小程序「内嵌网页」Web View 功能,终于开放了!

16930
来自专栏阮一峰的网络日志

每周分享第 14 期

上周,特斯拉汽车的老板马斯克(Elon Musk)来中国,7月11日在上海建立全球第二家工厂,7月12日在北京建立研发中心,当天下午就回美国。他日程太赶没时间吃...

18480
来自专栏知晓程序

内涵段子被封、抖音评论被删、张一鸣道歉 / 微信彩票上线 / 腾讯推出自研音箱

21840
来自专栏大数据文摘

美国最大的儿童健康信息数据库

29250
来自专栏BestSDK

大疆与微软合作推出Win 10 SDK:以后Windows 可操控无人机

日前在美国西雅图举行的Microsoft Build 2018,微软宣布大疆创新成为其新合作伙伴,DJI 将推出Windows 10 系统的软体开发工具(SDK...

16630
来自专栏企鹅号快讯

如何成为一个渗透测试员

短版本: 一个渗透测试人员探测?基于web的应用、网络、系统的安全漏洞。 用另一种话说,就是你被付薪水来做合法hack。在这个很酷的工作,你将会使用一系列的渗透...

28480
来自专栏FreeBuf

现实版天眼系统,一个漏洞让小白都能追踪上亿美国人实时定位

《速度与激情7》中,天眼系统能够利用各种高科技追踪任何人的位置,这是美国人对于未来隐私的担忧。一家收集北美多达2亿手机用户的实时定位数据的公司,网站上出现了一个...

18520

扫码关注云+社区

领取腾讯云代金券