USB漏洞代码被公布:威胁将持续多年

安全
对于今年早些时候曝光的致命USB漏洞“BadUSB”,两位研究人员近日对其进行了“反向工程”,并公布了相关代码,此举可能使BadUSB漏洞的危害性变得更大。

对于今年早些时候曝光的致命USB漏洞“BadUSB”,两位研究人员近日对其进行了“反向工程”,并公布了相关代码,此举可能使BadUSB漏洞的危害性变得更大。

USB漏洞代码被公布:威胁将持续多年

7月份,研究人员卡斯滕·诺尔(Karsten Nohl)和贾科布·莱尔(Jakob Lell)曾宣布发现一个名为“BadUSB”的严重漏洞,允许攻击者在不被检测到的情况下悄悄在USB设备中植入恶意软件。

更糟糕的是,目前似乎并没有明确的修复方法。任何插入USB存储设备的用户,都相当于向攻击者敞开了大门,因为这段糟糕的代码已经被固化在固件里。诺尔说:“人们无法判断病毒的来源,就像被施了魔法一样。”

幸运的是,诺尔和莱尔并未发布相关代码,才使得整个行业有时间来为“没有USB的世界”做好准备。但本周,这一局面被彻底打破。

在DerbyCon黑客大 会上,两位安全研究人员亚当·考蒂尔(Adam Caudill)和布兰顿·威尔森(Brandon Wilson)称,他们已对BadUSB进行了“反向工程”(reverse-engineered)。他们在GitHub上发布了相关代码,并演示了多 种用途,包括攻击并控制目标用户的键盘输入。

考蒂尔称,他们发布源代码的动机是向制造商施压。他说:“如果你不向全世界证明这件事可以轻易做到,那么制造商就会拖着什么都不做。因此我们必须要证明,这种攻击是切实可行的,且任何人都能做到。”

但是,此举并的“净效应”并不能推动USB安全。因为黑客可以对USB固件进行重新编程,反而使其威胁性更大。修复该漏洞的唯一方案是在固件上打造一个全新的安全层,但这需要对USB标准进行全面更新,也就意味着这种不安全性将持续数年。

责任编辑:蓝雨泪 来源: 新浪网
相关推荐

2010-03-02 09:48:40

2021-12-09 23:14:16

USB漏洞攻击

2014-07-10 10:19:47

Adobe

2015-07-20 10:01:28

2020-10-23 14:03:31

漏洞NSA黑客

2021-05-13 09:15:39

微软LinuxTVM

2011-04-21 09:16:46

高级持续性威胁APT数据泄漏事件

2014-08-18 14:52:37

无线USB

2011-10-21 09:24:13

谷歌Android 4.0源代码

2024-04-19 13:09:22

2009-11-10 10:33:10

2012-01-07 00:50:44

2012-01-09 11:05:02

2020-03-25 09:40:57

微软浏览器Windows

2014-06-11 13:43:57

2015-04-22 09:18:25

2023-11-29 11:12:09

2021-04-28 10:06:57

芯片芯片短缺

2012-03-09 17:28:41

2017-01-22 20:03:57

点赞
收藏

51CTO技术栈公众号