超级军网usb被曝存在重大安全漏洞 且无法修复
来源:百度文库 编辑:超级军网 时间:2024/04/28 20:27:58
http://tech.gmw.cn/newspaper/2014-08/05/content_100047777.htm
【牛华网讯】北京时间8月1日消息,根据美国《连线》杂志最新报道,在电脑上插入usb设备可能是最危险的事情之一。
目前,已经有安全研究人员发现一种被称为“badusb”的新型恶意软件,它可以利用驱动完全控制电脑,改变文件或重新定向网络流量。由于病毒驻留在驱动固件内部,因此,如果不改变驱动运行方式,电脑就无法免受病毒感染。
一位研究者告诉《连线》杂志:“这个漏洞是无法修复的。我们正在进一步研究usb技术。”
目前,还不清楚usb驱动厂商如何回应。你所要做的就是:不要在电脑里插入不属于自己的或者不信任的usb设备。对于众多项目来讲,这是个坏消息,这些项目包括开源操作系统tails,该系统通常依靠usb驱动进行安装。
研究人员马特·布拉茨(mattblaze)指出,斯诺登文件显示,大部分基于usb的攻击是由美国国家安全局主导,依赖的可能是相同的漏洞。
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
另一篇类似的报道
根据美国《连线》杂志报导,目前已经有安全研究人员发现一种被称为“BadUSB”的新型恶意软件,它可以利用驱动完全控制电脑,改变文件或重新定向网络流量。
位于柏林的SR安全研究实验室专家发现,该代号为“BadUSB”的重大USB安全漏洞,可以使USB接口控制器芯片固件被重新编程,用于恶意用途,而糟糕的是,这种重新编程行为几乎无法被察觉和侦测。
由于病毒驻留在驱动固件内部,因此,如果不改变驱动运行方式,电脑就无法免受病毒感染。
研究人员称,最可怕的是,此次发现的USB安全漏洞短期内无法修复,恶意软件扫瞄工具以及杀毒软件等根本查不到USB设备的固件。
如今的USB接口功能出奇的丰富,几乎无所不能,例如你可以将任何USB周边设备连入主机。
据统计,目前全球已经有数十亿个USB设备,其中任何一个设备都有可能被改写了固件,而除非你事先知晓问题设备所在,否则根本无从查起。
过去安全专家们一再强调的是对U盘使用的管理,而代号“BadUSB”的安全漏洞曝光后,USB成了世界上最危险的数据接口,除非仅仅用于充电。
据悉SR实验室将在今年的黑帽大会2014上发布一个概念验证工具,让我们拭目以待。
http://tech.gmw.cn/newspaper/2014-08/05/content_100047777.htm
【牛华网讯】北京时间8月1日消息,根据美国《连线》杂志最新报道,在电脑上插入usb设备可能是最危险的事情之一。
目前,已经有安全研究人员发现一种被称为“badusb”的新型恶意软件,它可以利用驱动完全控制电脑,改变文件或重新定向网络流量。由于病毒驻留在驱动固件内部,因此,如果不改变驱动运行方式,电脑就无法免受病毒感染。
一位研究者告诉《连线》杂志:“这个漏洞是无法修复的。我们正在进一步研究usb技术。”
目前,还不清楚usb驱动厂商如何回应。你所要做的就是:不要在电脑里插入不属于自己的或者不信任的usb设备。对于众多项目来讲,这是个坏消息,这些项目包括开源操作系统tails,该系统通常依靠usb驱动进行安装。
研究人员马特·布拉茨(mattblaze)指出,斯诺登文件显示,大部分基于usb的攻击是由美国国家安全局主导,依赖的可能是相同的漏洞。
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
另一篇类似的报道
根据美国《连线》杂志报导,目前已经有安全研究人员发现一种被称为“BadUSB”的新型恶意软件,它可以利用驱动完全控制电脑,改变文件或重新定向网络流量。
位于柏林的SR安全研究实验室专家发现,该代号为“BadUSB”的重大USB安全漏洞,可以使USB接口控制器芯片固件被重新编程,用于恶意用途,而糟糕的是,这种重新编程行为几乎无法被察觉和侦测。
由于病毒驻留在驱动固件内部,因此,如果不改变驱动运行方式,电脑就无法免受病毒感染。
研究人员称,最可怕的是,此次发现的USB安全漏洞短期内无法修复,恶意软件扫瞄工具以及杀毒软件等根本查不到USB设备的固件。
如今的USB接口功能出奇的丰富,几乎无所不能,例如你可以将任何USB周边设备连入主机。
据统计,目前全球已经有数十亿个USB设备,其中任何一个设备都有可能被改写了固件,而除非你事先知晓问题设备所在,否则根本无从查起。
过去安全专家们一再强调的是对U盘使用的管理,而代号“BadUSB”的安全漏洞曝光后,USB成了世界上最危险的数据接口,除非仅仅用于充电。
据悉SR实验室将在今年的黑帽大会2014上发布一个概念验证工具,让我们拭目以待。
【牛华网讯】北京时间8月1日消息,根据美国《连线》杂志最新报道,在电脑上插入usb设备可能是最危险的事情之一。
目前,已经有安全研究人员发现一种被称为“badusb”的新型恶意软件,它可以利用驱动完全控制电脑,改变文件或重新定向网络流量。由于病毒驻留在驱动固件内部,因此,如果不改变驱动运行方式,电脑就无法免受病毒感染。
一位研究者告诉《连线》杂志:“这个漏洞是无法修复的。我们正在进一步研究usb技术。”
目前,还不清楚usb驱动厂商如何回应。你所要做的就是:不要在电脑里插入不属于自己的或者不信任的usb设备。对于众多项目来讲,这是个坏消息,这些项目包括开源操作系统tails,该系统通常依靠usb驱动进行安装。
研究人员马特·布拉茨(mattblaze)指出,斯诺登文件显示,大部分基于usb的攻击是由美国国家安全局主导,依赖的可能是相同的漏洞。
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
另一篇类似的报道
根据美国《连线》杂志报导,目前已经有安全研究人员发现一种被称为“BadUSB”的新型恶意软件,它可以利用驱动完全控制电脑,改变文件或重新定向网络流量。
位于柏林的SR安全研究实验室专家发现,该代号为“BadUSB”的重大USB安全漏洞,可以使USB接口控制器芯片固件被重新编程,用于恶意用途,而糟糕的是,这种重新编程行为几乎无法被察觉和侦测。
由于病毒驻留在驱动固件内部,因此,如果不改变驱动运行方式,电脑就无法免受病毒感染。
研究人员称,最可怕的是,此次发现的USB安全漏洞短期内无法修复,恶意软件扫瞄工具以及杀毒软件等根本查不到USB设备的固件。
如今的USB接口功能出奇的丰富,几乎无所不能,例如你可以将任何USB周边设备连入主机。
据统计,目前全球已经有数十亿个USB设备,其中任何一个设备都有可能被改写了固件,而除非你事先知晓问题设备所在,否则根本无从查起。
过去安全专家们一再强调的是对U盘使用的管理,而代号“BadUSB”的安全漏洞曝光后,USB成了世界上最危险的数据接口,除非仅仅用于充电。
据悉SR实验室将在今年的黑帽大会2014上发布一个概念验证工具,让我们拭目以待。
http://tech.gmw.cn/newspaper/2014-08/05/content_100047777.htm
【牛华网讯】北京时间8月1日消息,根据美国《连线》杂志最新报道,在电脑上插入usb设备可能是最危险的事情之一。
目前,已经有安全研究人员发现一种被称为“badusb”的新型恶意软件,它可以利用驱动完全控制电脑,改变文件或重新定向网络流量。由于病毒驻留在驱动固件内部,因此,如果不改变驱动运行方式,电脑就无法免受病毒感染。
一位研究者告诉《连线》杂志:“这个漏洞是无法修复的。我们正在进一步研究usb技术。”
目前,还不清楚usb驱动厂商如何回应。你所要做的就是:不要在电脑里插入不属于自己的或者不信任的usb设备。对于众多项目来讲,这是个坏消息,这些项目包括开源操作系统tails,该系统通常依靠usb驱动进行安装。
研究人员马特·布拉茨(mattblaze)指出,斯诺登文件显示,大部分基于usb的攻击是由美国国家安全局主导,依赖的可能是相同的漏洞。
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
另一篇类似的报道
根据美国《连线》杂志报导,目前已经有安全研究人员发现一种被称为“BadUSB”的新型恶意软件,它可以利用驱动完全控制电脑,改变文件或重新定向网络流量。
位于柏林的SR安全研究实验室专家发现,该代号为“BadUSB”的重大USB安全漏洞,可以使USB接口控制器芯片固件被重新编程,用于恶意用途,而糟糕的是,这种重新编程行为几乎无法被察觉和侦测。
由于病毒驻留在驱动固件内部,因此,如果不改变驱动运行方式,电脑就无法免受病毒感染。
研究人员称,最可怕的是,此次发现的USB安全漏洞短期内无法修复,恶意软件扫瞄工具以及杀毒软件等根本查不到USB设备的固件。
如今的USB接口功能出奇的丰富,几乎无所不能,例如你可以将任何USB周边设备连入主机。
据统计,目前全球已经有数十亿个USB设备,其中任何一个设备都有可能被改写了固件,而除非你事先知晓问题设备所在,否则根本无从查起。
过去安全专家们一再强调的是对U盘使用的管理,而代号“BadUSB”的安全漏洞曝光后,USB成了世界上最危险的数据接口,除非仅仅用于充电。
据悉SR实验室将在今年的黑帽大会2014上发布一个概念验证工具,让我们拭目以待。
2014-8-6 10:37 上传
▲拿隨身碟、記憶卡去洗照片,印文件也都有可能會中了USB病毒
解決方法,只能把USB埠給封起來!
在這次的Black Hat USA 2014上面,BadUSB漏洞可以說是震撼資安業界,不過,也鼓舞了駭客業界,提供了打造數十萬、數百萬USB殭屍大軍的新解決方案。對資安軟體業者來說,對應的方法,這次也有了廣泛的討論,未來,當BadUSB漏洞被應用在新的蠕蟲上面的話,恐怕得打造USB周邊裝置的硬體掃瞄器,用來掃描每一個裝置的韌體,是被被加料,另一方面,對消費者來說,只能把USB埠給封起來,才能避免自己電腦的USB周邊也被感染,最終,有可能造成整個區域網路上面的硬體,全面連環大中毒。這個BadUSB漏洞,將有可能造成可怕的嚴重災害!
▲拿隨身碟、記憶卡去洗照片,印文件也都有可能會中了USB病毒
解決方法,只能把USB埠給封起來!
在這次的Black Hat USA 2014上面,BadUSB漏洞可以說是震撼資安業界,不過,也鼓舞了駭客業界,提供了打造數十萬、數百萬USB殭屍大軍的新解決方案。對資安軟體業者來說,對應的方法,這次也有了廣泛的討論,未來,當BadUSB漏洞被應用在新的蠕蟲上面的話,恐怕得打造USB周邊裝置的硬體掃瞄器,用來掃描每一個裝置的韌體,是被被加料,另一方面,對消費者來說,只能把USB埠給封起來,才能避免自己電腦的USB周邊也被感染,最終,有可能造成整個區域網路上面的硬體,全面連環大中毒。這個BadUSB漏洞,將有可能造成可怕的嚴重災害!
这么严重的问题,没人看见么?
友情帮顶帖~
英特尔想推它那个光纤了吧。
危言耸听而已
三个凡是 发表于 2014-8-7 12:26
危言耸听而已
反驳要拿出证据,如何?
危言耸听而已
反驳要拿出证据,如何?
反驳要拿出证据,如何?
就一个开放式储存器还有什么安全漏洞的概念,喝水的杯子要密码锁吗
就一个开放式储存器还有什么安全漏洞的概念,喝水的杯子要密码锁吗
三个凡是 发表于 2014-8-7 17:32
就一个开放式储存器还有什么安全漏洞的概念,喝水的杯子要密码锁吗
原来是脑补的
就一个开放式储存器还有什么安全漏洞的概念,喝水的杯子要密码锁吗
原来是脑补的
原来是脑补的
你贴来的这些内容远不如非洲病毒有现实性。什么自动感染自动改写驱动,外星人啊
你贴来的这些内容远不如非洲病毒有现实性。什么自动感染自动改写驱动,外星人啊
360安全专家对新快报记者表示,这是今年美国BlackHat黑客大会上的一项演讲议题,从目前曝光的信息看,研究人员准备展示的是通过感染USB固件,将手机、鼠标等USB设备变为入侵工具的一项技术。“该技术一般用于较高级的攻击,普通用户很难遇到,所谓“BadUSB”也不是“新型恶意软件”,而是研究人员自己制作的概念验证程序,目前不存在普通用户被感染的情况。”
三个凡是 发表于 2014-8-7 17:40
你贴来的这些内容远不如非洲病毒有现实性。什么自动感染自动改写驱动,外星人啊
不懂不要乱说。
USB接口基本都会用MCU作为底层控制器。如果真被发现漏洞搞一个针对MCU代码的蠕虫病毒完全有可能。这个操作系统是看不见的,所以也不可能查杀。
只不过MCU的代码存储空间有限,如果真要干点像样的坏事就要和操作系统那侧的病毒挂钩,还是有难度的。
你贴来的这些内容远不如非洲病毒有现实性。什么自动感染自动改写驱动,外星人啊
不懂不要乱说。
USB接口基本都会用MCU作为底层控制器。如果真被发现漏洞搞一个针对MCU代码的蠕虫病毒完全有可能。这个操作系统是看不见的,所以也不可能查杀。
只不过MCU的代码存储空间有限,如果真要干点像样的坏事就要和操作系统那侧的病毒挂钩,还是有难度的。
不懂不要乱说。
USB接口基本都会用MCU作为底层控制器。如果真被发现漏洞搞一个针对MCU代码的蠕虫病毒完 ...
还是危言耸听的一堆新词儿。结果不就是一个概念玩意
USB接口基本都会用MCU作为底层控制器。如果真被发现漏洞搞一个针对MCU代码的蠕虫病毒完 ...
还是危言耸听的一堆新词儿。结果不就是一个概念玩意
还是危言耸听的一堆新词儿。结果不就是一个概念玩意
嘿嘿,不懂可以先去摆渡下~
嘿嘿,不懂可以先去摆渡下~
不懂不要乱说。
USB接口基本都会用MCU作为底层控制器。如果真被发现漏洞搞一个针对MCU代码的蠕虫病毒完 ...
别以为转一堆新词就能吓唬人,电脑与人不外乎都要遵守一个基本原理,就是常理。
USB接口基本都会用MCU作为底层控制器。如果真被发现漏洞搞一个针对MCU代码的蠕虫病毒完 ...
别以为转一堆新词就能吓唬人,电脑与人不外乎都要遵守一个基本原理,就是常理。
嘿嘿,不懂可以先去摆渡下~
摆渡出来就是一个新概念而已,光连接就能控制你电脑?你相信,我才不信。
摆渡出来就是一个新概念而已,光连接就能控制你电脑?你相信,我才不信。
还是危言耸听的一堆新词儿。结果不就是一个概念玩意
MCU、代码、存储空间、控制器等名词存在30年以上了,不算新词了~
MCU、代码、存储空间、控制器等名词存在30年以上了,不算新词了~
MCU、代码、存储空间、控制器等名词存在30年以上了,不算新词了~
加起来就能随意控制别人电脑?按这逻辑还有什么安全的硬件
加起来就能随意控制别人电脑?按这逻辑还有什么安全的硬件
别以为转一堆新词就能吓唬人,电脑与人不外乎都要遵守一个基本原理,就是常理。
薛定锷当年提出的理论,拿猫举例都没几个人听懂,但并不等于他的方程是错的~
薛定锷当年提出的理论,拿猫举例都没几个人听懂,但并不等于他的方程是错的~
薛定锷当年提出的理论,拿猫举例都没几个人听懂,但并不等于他的方程是错的~
新概念的东西每天都有人提出来
新概念的东西每天都有人提出来
别以为转一堆新词就能吓唬人,电脑与人不外乎都要遵守一个基本原理,就是常理。
乃拆一个U盘,看看构造,看看控制器,搜下DATASHEET,看看资料里的描述,看看内嵌Flash,看看固件升级~
乃拆一个U盘,看看构造,看看控制器,搜下DATASHEET,看看资料里的描述,看看内嵌Flash,看看固件升级~
新概念的东西每天都有人提出来
乃继续,偶还要卖瓜子…
乃继续,偶还要卖瓜子…
乃拆一个U盘,看看构造,看看控制器,搜下DATASHEET,看看资料里的描述,看看内嵌Flash,看看固件升级~
那只是一些高级黑客的可能性研究而已,就等于黑客能随时入侵电脑但现实上你没有什么可能被一个高级黑客控制,除非~
那只是一些高级黑客的可能性研究而已,就等于黑客能随时入侵电脑但现实上你没有什么可能被一个高级黑客控制,除非~
乃继续,偶还要卖瓜子…
这些新概念危机论就跟中国崩溃论一样,也只能吓吓儿童。
这些新概念危机论就跟中国崩溃论一样,也只能吓吓儿童。
其实,有经验的童子们完全可以把自己手里的USB设备的固件升级功能禁止掉,然后坚决不用外来USB设备,这样就安全得很了
三个凡是 发表于 2014-8-7 23:02
这些新概念危机论就跟中国崩溃论一样,也只能吓吓儿童。
你和“两个凡是”是一个娘胎里蹦出来的吧。
死猪不怕开水烫
三个凡是 发表于 2014-8-7 23:02
这些新概念危机论就跟中国崩溃论一样,也只能吓吓儿童。
你和“两个凡是”是一个娘胎里蹦出来的吧。
死猪不怕开水烫
ali_031.gif (30.23 KB, 下载次数: 0)
下载附件 保存到相册
你和“两个凡是”是一个娘胎里蹦出来的吧。
死猪不怕开水烫
故弄玄虚被打脸,恼羞成怒了吧。你不行
老老实实多学习,认真找工作吧。少妄想
死猪不怕开水烫
故弄玄虚被打脸,恼羞成怒了吧。你不行
老老实实多学习,认真找工作吧。少妄想
2014-8-8 12:39 上传
bjkk 发表于 2014-8-8 12:39
你就剩嘴尖皮厚腹中空了
八十年代我们刚开始接触电脑时也跟你一样,喜欢大惊小怪。
你就剩嘴尖皮厚腹中空了
八十年代我们刚开始接触电脑时也跟你一样,喜欢大惊小怪。
三个凡是 发表于 2014-8-8 12:45
八十年代我们刚开始接触电脑时也跟你一样,喜欢大惊小怪。
你不要再跳梁了
八十年代我们刚开始接触电脑时也跟你一样,喜欢大惊小怪。
你不要再跳梁了
bjkk 发表于 2014-8-8 12:50
你不要再跳梁了
你不要再跳墙了,急什么。
你不要再跳梁了
你不要再跳墙了,急什么。
bjkk 发表于 2014-8-8 12:50
你不要再跳梁了
没兴趣斗嘴,有心到我的求教帖子帮指点下怎样。
真有难题
你不要再跳梁了
没兴趣斗嘴,有心到我的求教帖子帮指点下怎样。
真有难题
usb被曝存在重大安全漏洞 且无法修复
号称高端的台湾华硕家用路由器存在大量严重安全漏洞,被 ...
360曝重大安全漏洞 已有女明星中招(产品关联性太强是把 ...
usb无线网卡无法获取ip 信号很好
2020年东京奥运会被曝申办过程存在重大贿选嫌疑
视频:美机场再曝安全漏洞 73名工作人员被指涉恐
iPhone再曝安全漏洞:偷偷拨打电话
日本防卫省称4架P-3C反潜机被大雪压垮无法修复
【日本防卫省称4架P-3C被大雪彻底压垮 无法修复】
日本4架P-3巡逻机被大雪彻底压垮 无法修复
攻克柏林2.0:德国国会大厦电脑网络被全面攻克无法修复 ...
雅典奥运会存在五大安全漏洞 英记者“突破重围”惊世人