瑞星警示:充電寶電子煙亦可傳播病毒
2015-08-12 14:00:36近日,瑞星發(fā)布了一個(gè)安全警告,一種利用充電寶、電子煙、U盤(pán)、數(shù)據(jù)線等USB設(shè)備的新型攻擊方式正在入侵國(guó)內(nèi)電腦,這種新型攻擊名為BadUSB。未來(lái)可能會(huì)有大量電腦受到影響,尤其是企業(yè)用戶(hù),會(huì)成為黑客重點(diǎn)攻擊的對(duì)象。
BadUSB是一種利用U盤(pán)一類(lèi)硬件USB設(shè)備攻擊電腦的行為,一旦遭遇了BadUSB入侵,黑客可在幾秒鐘之內(nèi)傳播病毒,并完全控制電腦,即使過(guò)后立刻將BadUSB拔除也不能解除黑客的控制,并且,所有配備USB2.0接口的電腦都無(wú)法對(duì)BadUSB進(jìn)行修復(fù)。目前,BadUSB已經(jīng)能夠被制作成人們常用的充電寶、電子煙、U盤(pán)甚至數(shù)據(jù)線,成為黑客入侵電腦的“兇器”。
BadUSB實(shí)際上是一種經(jīng)過(guò)定制的USB設(shè)備,利用操作系統(tǒng)自動(dòng)識(shí)別并信任設(shè)備輸入的弱點(diǎn),控制操作系統(tǒng)或修改計(jì)算機(jī)配置,開(kāi)始整個(gè)攻擊的第一步。瑞星安全專(zhuān)家介紹:在BadUSB-HID鍵盤(pán) 攻擊中,BadUSB設(shè)備通常是一個(gè)偽裝成U盤(pán)、充電器等其他USB設(shè)備的鍵盤(pán),一旦被插入到USB口,操作系統(tǒng)便會(huì)自動(dòng)識(shí)別成HID鍵盤(pán),并開(kāi)始接收來(lái)自這個(gè)“鍵盤(pán)”的輸入,使電腦執(zhí)行黑客預(yù)先設(shè)定的入侵工作。
瑞星安全專(zhuān)家表示,隨著B(niǎo)adUSB的制作方法的公開(kāi),這類(lèi)攻擊實(shí)施的技術(shù)門(mén)檻已經(jīng)很低,但行業(yè)內(nèi)還沒(méi)有能夠真正對(duì)BadUSB進(jìn)行有效防護(hù)的解決方案,一些安全廠商聲稱(chēng)自己擁有相關(guān)技術(shù),實(shí)際上只是要用戶(hù)完全禁用USB接口,這樣的方案是非常不負(fù)責(zé)任的,它會(huì)嚴(yán)重影響企業(yè)的正常辦公,在現(xiàn)實(shí)當(dāng)中根本不可行。針對(duì)這種情況,瑞星獨(dú)家提供了“USB設(shè)備接入管控”的解決方案,無(wú)需用戶(hù)禁用USB接口,只要用戶(hù)知道自己確實(shí)在接入一個(gè)真實(shí)的鍵盤(pán),即可規(guī)避BadUSB-HID鍵盤(pán)攻擊,幾乎不影響用戶(hù)的正常使用。
目前,鍵盤(pán)保護(hù)功能已集成在瑞星企業(yè)終端安全管理系統(tǒng)軟件(以下簡(jiǎn)稱(chēng)瑞星ESM)中,用戶(hù)只需將瑞星ESM升級(jí)至最新版,即可獲得針對(duì)BadUSB的防護(hù)。
