USB遭遇史上最大安全漏洞：全球數十億設備受影響

USB 遭遇史上最大安全漏洞？

        8 月 5 日消息，根據美國《連線》雜志報道，德國研究人員表示，近期出現的一種名為“BadUSB”的新型惡意軟件正讓在電腦上插入 USB 設備變成最危險的事之一。

        “BadUSB”新型惡意軟件可以利用驅動完全控制電腦，改變文件或重新定向網絡流量。USB 是英文 Universal Serial Bus（通用串行總線）的縮寫，是目前使用最廣泛的外部總線標準之一。

        位于德國柏林的 SR 安全研究實驗室專家發現，該代號為“BadUSB”的重大 USB 安全漏洞，可以使 USB 接口控制器芯片固件被重新編程，用于惡意用途，而糟糕的是，這種重新編程行為幾乎無法被察覺和偵測。

        由于病毒駐留在驅動固件內部，因此，如果不改變驅動運行方式，電腦就無法免受病毒感染。

        研究人員稱，最可怕的是，此次發現的 USB 安全漏洞短期內無法修復，惡意軟件掃瞄工具以及殺毒軟件等根本查不到 USB 設備的固件。

        據統計，目前全球已經有數十億個 USB 設備，其中任何一個設備都有可能被改寫了固件，而除非一開始就知道問題所在，否則根本無從查起。

        過去安全專家們一再強調的是對U盤使用的管理，而代號“BadUSB”的安全漏洞曝光后，USB 成了世界上最危險的數據接口，除非僅僅用于充電。

                    <span id="shareA4" class="fl">                            
                        </span> 

</div>