【新唐人亚太台2014年8月5日讯】资安界爆出震撼弹,一个名为BadUSB的致命资安漏洞,近期在美国被发现,骇客将可能利用这项漏洞,感染周边硬体,包括滑鼠、键盘、外接的USB装置。
平时随处可见的USB装置,滑鼠、键盘、萤幕,有没有想过,竟然都可能成为电脑病毒的温床。
根据网路媒体报导,在全球重要资安会议Black Hat上,有资安专家公布,发现USB潜在的致命资安漏洞。由德国的Security Research Labs公布,发现USB装置里头的韧体晶片,居然可以在安装装置时,被攻击与入侵,并且可从新程式化改写韧体,变成具备感染能力的USB装置,而且一般防毒软体根本测不出来。
趋势科技台湾技术支援部资深经理简胜财:“尝试会感染USB的韧体,在感染韧体这一块,的确是目前防毒软体没有办法做防护的,但是通常骇客要写出这样的病毒程式,他并不会说只是单纯说要感染他的韧体而已,他进一步想要做的是,达到扩散,以及大量感染的目的。”
这种被命名为BADUSB的漏洞,不容易防范与辨识,可能随时安插一个滑鼠就遭到感染,成为潜在的重要资安问题。不过资安公司也表示,现阶段装置的韧体晶片组成复杂,除非针对特定硬体或对象进行反破译,应该不至于马上快速扩散。
趋势科技台湾技术支援部资深经理简胜财:“以去感染韧体这种管道的话,它必须很针对性的,针对特定的硬体,有晶片的版本,韧体的版本,也因此他所针对的应该是特定的硬体厂商//也因此它要做大规模的扩散有一定的难度。”
资安专家也强调,虽然韧体感染无法避免,但任何病毒在接触电脑要进行下一步恶意动作时,电脑中的防护软体,是可以提供保护的。
趋势科技台湾技术支援部资深经理简胜财:“当它有做这个复制病毒到电脑上的这个情况呢,我们还是可以透过防毒软体去做侦测及扫描的动作。”
趋势科技台湾技术支援部资深经理简胜财:“目前这个病毒是验证阶段为主,所以当目前,其实未必有真正的样本在网路上流通,当然真的有病毒的样本在网路上流通的时候,我们会即时收集这些样本回来做分析,制作相对的病毒码去保护我们所有的客户。”
BadUSB漏洞可以说是震撼资安业界,对应的方法,也有了广泛的讨论,未来,如果新的蠕虫病毒诞生,除了需要打造USB周边装置的硬体扫描仪,用来扫描漏洞,而个人电脑方面,基本的安全防护仍是不可少。
新唐人亚太电视卢天常、沈唯同台湾台北报导
