BadUSB病毒变得更糟:发布了新的恶意软件威胁修复程序

[ware_item id=33][/ware_item]

USB错误


小时候,您的母亲可能会让您一直在外面玩,但要知道您不会和陌生人说话.

从那时起,时代发生了变化,现在没有父母会冒险让自己的孩子离开视线太长时间–这些天的风险实在太大了,错误决定的后果既是悲惨的,也是永久的。.

但是,您很幸运–您所学到的课程将永远存在,不仅使您成为更好的父母,而且使您成为更安全的计算机用户。毕竟,如果您不信任陌生人,为什么还要信任电子邮件附件或来历不明的USB记忆棒?

,虽然不是每个人都这么精明.

撇开社会因素的诱使,即使是那些更容易被点击开心的用户所忽略的诱饵,他们也习惯于打开所有他们认为值得信赖的来源以及他们真正应该怀疑的来源中的所有内容.

好消息是,可以通过安全意识培训来不同程度地应对这种安全工作方法的失误,值得庆幸的是,这种安全意识可以通过政府计划和主要用于保护业务数据的员工计划来获得,但是这种做法很有用也适合家庭用户.

不好的消息是,甚至对潜在安全隐患的意识有时也可能不足以证明这一点,德国安全公司SR Labs的两名研究人员发现了一个新的恶意软件传送选项,证明了这一点。.

7月底,Jakob Lell和Karsten Nohl利用在洛杉矶举行的Black Hat会议作为一个机会,展示了如何可能将固件放入USB记忆棒中并用性质更严重的东西对其进行重新编程.

鉴于可能发生的攻击的严重性,Lell和Nohl决定采取行动保留自己的编码,这可能值得批评,因为出版可能会导致制定对策.

USB恶意软件

不过,现在已经建立了BadUSB,它被描述为攻击媒介,可以“安装在USB设备上以完全接管PC,无形地更改从记忆棒安装的文件,甚至重定向用户的互联网流量”,研究人员Adam Caudill和Brandon Wilson将代码上传到软件仓库GitHub,任何有兴趣的人士都可以从中下载代码.

他们的决定(当然会使代码容易被坏蛋触及)是一项带有一定程度风险的策略,但是,正如两人两周前在肯塔基州路易斯维尔举行的Derbycon黑客大会上所说的那样,此类信息“不应保留下来,” Caudill说:“如果您要证明存在缺陷,则需要发布材料,以便人们可以抵御它。”

既然信息已经存在并且很容易找到,那么修复缺陷的重点已经非常牢固地转移到提供硬件的公司(制造和销售USB记忆棒的公司)的肩上,而且两家公司都不会迅速做出反应.

同时,依赖USB记忆棒的公司和个人除了等待之外还有两个不同的选择–他们可以非常小心地滑入USB插槽,或者可以利用Caudill和威尔逊.

两人的“添加无启动模式”补丁的用途有限,因为它需要手动修改,并且不适用于所有设备。如果攻击者可以物理访问驱动器,它也不会阻止对固件进行重新编程-需要另外修正一下,其中涉及使用环氧树脂来阻止设备的“引脚短路”.

卡迪尔(Caudill)与《连线》杂志(Wired)进行了交谈,解释了从物理上防止USB设备上的“硬重置”会如何帮助您:

“在禁用启动模式的情况下,如果攻击者可以物理访问拇指驱动器,则仍可以使用一种称为“引脚短路”的技术来更改USB记忆棒的固件。该方法涉及在将驱动器插入计算机的同时放置一块导电材料。连接控制器芯片和USB记忆棒电路板的两个或三个引脚上的金属。”

虽然这种攻击不太可能影响您,但如果确实会造成极大的破坏。因此,我们建议您在使用USB记忆棒之前要仔细考虑,除非您知道它的来源和用途。至于“针脚短路”,如果您决定尝试的话,则“风险自负”.

BadUSB病毒变得更糟:发布了新的恶意软件威胁修复程序
admin Author
Sorry! The Author has not filled his profile.