博发娱乐城
   网站地图 | 联系我们 | english                           免费咨询热线:4006-770-660

不管黑猫白猫,能监管上网就是e猫      

    博发娱乐官网     产品介绍     程序下载     产品购买     技术服务     反馈沟通     关于我们

新闻聚焦
重要公告
最新客户
市场活动
新闻公告
经验交流
诚征代理


  您现在的位置:博发娱乐官网 -> 新闻公告

USB固件存在安全漏洞暂无修复方法

2014-10-20 来源:LaneCat网猫原创 严禁转载

今年7月,在拉斯维加斯的黑帽安全大会上,研究员Karsten Nohl和Jakob Lell宣布他们找到一个名为BadUSB的重大安全漏洞,这一漏洞让黑客可以偷偷网设备上传输恶意软件不被发现,更糟糕的是,目前还没有修复这一漏洞的方法。

由于出现问题的代码存在与USB固件中,如果不对整个系统进行重新设计,就无法修复漏洞。在本周,在DerbyCon的一个讨论会上,Adam Caudill和Brandon Wilson宣布他们成功对BadUSB进行了反向编程。他们把代码公布到GitHub,并展示了它的好几个用途,包括通过攻击来控制用户的键盘。

Caudill表示他们公布代码的目的给制造商压力。不过他们的行为仍然很难推动USB的安全发展,因为只要黑客可以对USB固件进行改编,这种攻击就仍然是一个巨大的威胁。

对这一漏洞进行修复的唯一方法就是在固件周围加上一个新的保护层,但这就意味着需要更新整个USB标准。不管厂商们如何应对,在未来很长一段时间,我们都会暴露在这一漏洞带来的威胁之下。

你每一次使用U盘,都将是一次有安全风险的行为。保护自己的唯一办法就是不用它,特别是陌生的U盘,乱插U盘就像滥交一样,染病的风险大大增加。

推荐阅读:局域网桌面监控软件


版权所有:厦门博发娱乐城有限公司 Copyright © 2003-2014
若有意见和建议,请您E-mail:网站管理员
闽ICP备05004597号