精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

你知道近一半USB設備存在安全漏洞嗎?

責任編輯:editor006

2014-11-16 20:23:31

摘自:cnbeta網站

摘要:今年8月,就有研究人員展示了一個名為BadUSB的致命USB安全漏洞,它能讓USB設備成為攻擊目標,進而讓系統暴露在危險中。Nohl說,“不同于你將閃存盤插入電腦,電腦會自動辨別此芯片來源,辨別USB設備是否安全并不簡單,除了將優盤拆開分析之外別無他法

摘要:今年8月,就有研究人員展示了一個名為BadUSB的致命USB安全漏洞,它能讓USB設備成為攻擊目標,進而讓系統暴露在危險中。好消息是,只有半數USB設備擁有此類漏洞;而壞消息是,很難確定手中的設備是否存在漏洞。

在8月黑帽安全大會上,Nohl演示了BadUSB攻擊,其原理是利用USB控制芯片的固件可以被重編這一漏洞進行攻擊。這意味著,USB的控制器可被惡意軟件、病毒文件感染,并可通過模擬USB硬盤發送命令,竊取文件或者安裝惡意軟件。

在東京召開的PacSec安全大會上,電腦黑客Karsten Nohl公布了其BadUSB研究中的最新進展。他們模擬攻擊了八大供應商的USB控制器,看這些硅片是否可以抵擋攻擊。試驗結果為,僅半數的芯片可以對此病毒免疫。而普通消費者憑其一己之力,不可能辨別USB的芯片是否安全。

Nohl說,“不同于你將閃存盤插入電腦,電腦會自動辨別此芯片來源,辨別USB設備是否安全并不簡單,除了將優盤拆開分析之外別無他法。”

目前的問題是,Nohl的研究數據似乎沒有帶來好消息。與電腦制造商不同,USB設備制造商并不會在芯片上貼上生產商的標簽。即使是同一款產品,他們也經常會根據該芯片價格的浮動,選擇價格低廉的供應商。在今年年初Shmoocon安全大會上的USB控制芯片分析中,安全研究員發現金士頓使用多家公司生產的USB芯片。Nohl說,“金士頓優盤中使用的USB控制器有可能來自這5或6家供應商的任意一家”。

想要解決BadUSB漏洞,首先需要USB制造商清楚標明使用的新品來源。而創建一個芯片標識系統是十分困難的,這使得解決BadUSB安全漏洞變得更加棘手。因而,在黑帽大會上,Nohl并沒有公布BadUSB代碼,防止惡意黑客竊取使用。但另外兩個獨立工程師對BadUSB進行了“反向工程”,并公布了自己的BadUSB代碼以方便深入研究,并對制造商施壓。

目前有Imation公司的USB制造商Ironkey,要求其優盤的固件升級均須使用不可偽造的暗碼對其加以保護,防止惡意篡改。今后希望能有更多USB制造商這樣做。

Nohl介紹說,雖然有些出于成本考慮,在生產中令芯片不可被重編,它們不易受到攻擊,但“任何可以被重新編寫的芯片,都易受到BadUSB的威脅”。

曾經有評論稱,Nohl最初BadUSB研究僅僅狹隘地局限在芯片制造商Phison,其最新的研究結果無疑是對這一批評的有力反駁。如果將眼光放長遠,Nohl說鑒于USB芯片魚龍混雜、USB設備產業不透明,市場上每個USB設備均可能擁有該漏洞。

一部分人已經接受“USB設備不安全”這一事實,而另一部分人的印象還停留在“BadUSB問題僅是Phison公司的產品漏洞”,他們應該更加警醒,重新認識這個問題。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 祁阳县| 同德县| 桑日县| 镇平县| 贵溪市| 牙克石市| 巴青县| 泰来县| 临沂市| 周至县| 宣武区| 遵化市| 保定市| 客服| 台北市| 丰都县| 伊金霍洛旗| 十堰市| 洪洞县| 原阳县| 吐鲁番市| 确山县| 讷河市| 南岸区| 鲜城| 高密市| 衡阳市| 新邵县| 万山特区| 东乡族自治县| 枣庄市| 宣城市| 东山县| 汪清县| 乌拉特后旗| 平阳县| 松滋市| 苍溪县| 景泰县| 电白县| 巧家县|