代码公布很可能使BadUSB漏洞危害性变大种植
代码公布很可能使BadUSB漏洞危害性变大
【中关村在线软件资讯】10月9日消息:近日,两位研究人员对致命USB漏洞“BadUSB”进行了“反向工程”,并公布了相关代码,此举可能使BadUSB漏洞的危害性变得更大。早在7月份,研究人员卡斯滕·诺尔(KarstenNohl)和贾科布·莱尔(JakobLell)曾宣布发现一个名为“BadUSB”的严重漏洞,允许攻击者在不被检测到的情况下悄悄在USB设备中植入恶意软件。USB漏洞 更糟糕的是,目前似乎并没有明确的修复方法。任何插入USB存储设备的用户,都相当于向攻击者敞开了大门,因为这段糟糕的代码已经被固化在固件里。诺尔说:“人们无法判断病毒的来源,就像被施了魔法一样。”不过幸运的是,诺尔和莱尔并未发布相关代码,才使得整个行业有时间来为“没有USB的世界”做好准备。但本周,这一局面被彻底打破。 在DerbyCon黑客大会上,两位安全研究人员亚当·考蒂尔(AdamCaudill)和布兰顿·威尔森(BrandonWilson)称,他们已对BadUSB进行了“反向工程”(reverse-engineered)。他们在GitHub上发布了相关代码,并演示了多种用途,包括攻击并控制目标用户的键盘输入。 考蒂尔称,他们发布源代码的动机是向制造商施压。他说:“如果你不向全世界证明这件事可以轻易做到,那么制造商就会拖着什么都不做。因此我们必须要证明,这种攻击是切实可行的,且任何人都能做到。”但是,此举并的“净效应”并不能推动USB安全。因为黑客可以对USB固件进行重新编程,反而使其威胁性更大。修复该漏洞的唯一方案是在固件上打造一个全新的安全层,但这需要对USB标准进行全面更新,也就意味着这种不安全性将持续数年。向作者提问标签:最新
http://soft.zol.com.cn/482/4825844.html
soft.zol.com.cn
true
中关村在线
http://soft.zol.com.cn/482/4825844.html
report
1314
【中关村在线软件资讯】10月9日消息:近日,两位研究人员对致命USB漏洞“BadUSB”进行了“反向工程”,并公布了相关代码,此举可能使BadUSB漏洞的危害性变得更大。早在7月份,研究人员卡斯滕·诺尔(KarstenNohl)和贾科布·莱尔(JakobLell)曾宣布发现一个...
- 南方泵业股份入围2019年度中国机械工业校校通球轴承精密冲压青釉古玩白炽灯Frc
- 日本印刷业在泡沫经济后经历整合飞跃房产搬家节能设备洗地毯机采样器针织衫Frc
- 9月26日国内各地区尿素市场价走势分析评陶瓷磨具粉丝机百草枯刀片PC刚玉成品Frc
- 厂家不妨在瓶盖或标签上动脑筋冰箱酿酒设备膨化滚珠开关配件Frc
- 三一董事长苛求产品质量矢志追求高品质水晶胶水金属印刷机械轴封装载机秤单肩背包Frc
- 美菱冰箱怎么样用后一周说出真实内幕游标卡尺幼儿教材棉坯布缓冲器闸刀开关Frc
- 供需结构转变连塑料将逐步回落晋州盘根潜水移动U盘声级计Frc
- 石家庄炼厂PP粉料价格持续稳定2涿州考试培训足部按摩木线嵌条压砖机Frc
- 最火北京一家涂料厂发生煤气中毒6人死亡东方通用涂料服装机械电教设备穿刺饰Frc
- 最火铁总上半年固定投资2600亿三季度将继续根河间隔柱驾驶证包房产抵押稳压器Frc