近日,一种名为“BadUSB”的USB接口安全漏洞被发现。利用该漏洞,黑客可远程窃取用户电脑的敏感信息,该漏洞将影响全球数十亿USB设备。360安全专家提醒广大用户,应尽快采取相应的安全措施进行防御。
代号“BadUSB”的安全漏洞曝光后,USB成了世界上最危险的数据接口,用户甚至不能在电脑和手机上插入任何USB设备,包括U盘、USB键盘、USB鼠标等等。由于USB接口控制器芯片的固件(程序)未写死,导致芯片固件可以被第三方重新编译。黑客可以将恶意代码编译到芯片上,然后将芯片植入到U盘、鼠标、键盘、网卡等USB设备中。将这类集成恶意代码的USB设备插入用户电脑,黑客就可以远程入侵电脑,在用户电脑上进一步安装恶意软件进行控制,并窃取用户电脑上通讯录、邮件乃至账号密码等。
此次发现的USB安全漏洞短期内无法修复。目前全球已经有数十亿个USB设备,其中任何一个设备都有可能被改写了芯片固件。
安全专家提醒广大用户,采取以下措施可以进行有效防御:一定要去正规渠道购买USB鼠标、键盘、存储U盘等设备,不随便将USB等设备借给陌生人,不在没有安全软件的电脑上插拔USB设备。
代号“BadUSB”的安全漏洞曝光后,USB成了世界上最危险的数据接口,用户甚至不能在电脑和手机上插入任何USB设备,包括U盘、USB键盘、USB鼠标等等。由于USB接口控制器芯片的固件(程序)未写死,导致芯片固件可以被第三方重新编译。黑客可以将恶意代码编译到芯片上,然后将芯片植入到U盘、鼠标、键盘、网卡等USB设备中。将这类集成恶意代码的USB设备插入用户电脑,黑客就可以远程入侵电脑,在用户电脑上进一步安装恶意软件进行控制,并窃取用户电脑上通讯录、邮件乃至账号密码等。
此次发现的USB安全漏洞短期内无法修复。目前全球已经有数十亿个USB设备,其中任何一个设备都有可能被改写了芯片固件。
安全专家提醒广大用户,采取以下措施可以进行有效防御:一定要去正规渠道购买USB鼠标、键盘、存储U盘等设备,不随便将USB等设备借给陌生人,不在没有安全软件的电脑上插拔USB设备。
还没有评论,来说两句吧...