• 做网站18609840880

USB严重漏洞代码遭公布:情况很糟糕

发布时间:2018-10-09

对于今年早些时候曝光的致命USB漏洞“BadUSB”,两位研究人员近日对其进行了“反向工程”,并公布了相关代码,此举可能使BadUSB漏洞的危害性变得更大。

  7月份,研究人员卡斯滕·诺尔(Karsten Nohl)和贾科布·莱尔(Jakob Lell)曾宣布发现一个名为“BadUSB”的严重漏洞,允许攻击者在不被检测到的情况下悄悄在USB设备中植入恶意软件。

  更糟糕的是,目前似乎并没有明确的修复方法。任何插入USB存储设备的用户,都相当于向攻击者敞开了大门,因为这段糟糕的代码已经被固化在固件里。诺尔说:“人们无法判断病毒的来源,就像被施了魔法一样。”

  幸运的是,诺尔和莱尔并未发布相关代码,才使得整个行业有时间来为“没有USB的世界”做好准备。但本周,这一局面被彻底打破。

  在DerbyCon黑客大会上,两位安全研究人员亚当·考蒂尔(Adam Caudill)和布兰顿·威尔森(Brandon Wilson)称,他们已对BadUSB进行了“反向工程”(reverse-engineered)。他们在GitHub上发布了相关代码,并演示了多种用途,包括攻击并控制目标用户的键盘输入。

  考蒂尔称,他们发布源代码的动机是向制造商施压。他说:“如果你不向全世界证明这件事可以轻易做到,那么制造商就会拖着什么都不做。因此我们必须要证明,这种攻击是切实可行的,且任何人都能做到。”

  但是,此举并的“净效应”并不能推动USB安全。因为黑客可以对USB固件进行重新编程,反而使其威胁性更大。修复该漏洞的专属方案是在固件上打造一个全新的安全层,但这需要对USB标准进行全面更新,也就意味着这种不安全性将持续数年。

以上是新图闻科技报道,公司网民们分享!

我们的优势

更多+

自2007年以来的互联网服务经验
提供网站制作相关服务
中小型企业互联网供应商
品牌传播与互联网技术并重
提供及时的售后服务

公司介绍

更多+

  大连新图闻科技有限公司是一家互联网服务提供商,也可提供企业邮箱相关服务。公司成立于2007年,致力于为企事业单位提供互联网及品牌设计解决方案。公司服务项目包括网站建设、网络推广、APP开发、微信开发、VI设计、画册设计、商业摄影、企业邮箱等,协助客户应用互联网技术,提升企业形象。

联系我们

更多+
  • 咨询热线

    咨询热线:186-0984-0880

  • 市场部 : 8001@newtwowin.com 业务联系,业务需求请发到此邮箱.

  • QQ咨询

    QQ咨询: 94091176

  • 邮箱

    客服部:xxz@newtwowin.com

  • 地址

    地址:大连市沙河口区西安路罗斯福B座3109

我们的技术

更多+

我们专注于数字化品牌建设与网络传播,结合互联网品牌分析,为企业提供品牌设计及相关服务,协助客户传递品牌信息,满足实际业务需求。这是我们服务的理念,也是我们持续努力的方向。

《中华人民共和国电信与信息服务业业务》工业和信息化部 辽ICP备09023418号-18
版权所有:大连新图闻科技有限公司