北京時間8月1日消息,根據美國《連線》雜志最新報道,在電腦上插入USB設備可能是最危險的事情之一。
目前,已經有安全研究人員發現一種被稱為“BadUSB”的新型惡意軟件,它可以利用驅動完全控制電腦,改變文件或重新定向網絡流量。由于病毒駐留在驅動固件內部,因此,如果不改變驅動運行方式,電腦就無法免受病毒感染。
一位研究者告訴《連線》雜志:“這個漏洞是無法修復的。我們正在進一步研究USB技術。”
目前,還不清楚USB驅動廠商如何回應。你所要做的就是:不要在電腦里插入不屬于自己的或者不信任的USB設備。對于眾多項目來講,這是個壞消息,這些項目包括開源操作系統Tails,該系統通常依靠USB驅動進行安裝。
研究人員馬特·布拉茨(Matt Blaze)指出,斯諾登文件顯示,大部分基于USB的攻擊是由美國國家安全局主導,依賴的可能是相同的漏洞。
京公網安備 11010502049343號