BadUSB漏洞自2014年被发现以来,因其隐蔽性和滞后性,成为USB设备领域的重大安全威胁。攻击者可以利用BadUSB伪装成键盘设备,篡改系统设置,窃取敏感信息。现有操作系统和杀毒软件对此无能为力。Endpoint Protector的DLP功能能够有效拦截BadUSB,通过将所有新增键盘设备视为Additional Keyboard并进行拦截,确保企业数据安全。
Karsten Nohl 和 Jakob Lell共同发现了BadUSB漏洞,并在 2014年八月份拉斯维加斯举行的 年度黑帽子大会 (BlackHat 2014, this demo: http://www.youtube.com/watch?v=nuruzFqMgIw
)上公布并做了演示, 由于该漏洞的隐蔽性和滞后性, 给予极其成熟的USB 设备领域来说无疑是一颗重磅炸弹,现有的操作系统系统默认对此漏洞是不扫描的,跟不用说杀毒软件之类的,根本不会把它当做病毒对待, 也就是说整个世界都不会有漏网之鱼.
之前也出现过利用USB协议漏洞进行攻击的产品, 比如 USB URBBER DUCKY, TEENSY 等等, 但是都需要借助额外的设备, 而BadUSB可以直接利用我们几乎天天使用的USB 设备, 不需要硬件定制, 这是最可怕的, 就是说, 您手中的不起眼的USB 设备往往就是一颗定时炸弹. USB 设备包含很多种: U盘, 音频设备, 摄像头设备, 移动硬盘, 鼠标等等, 这些设备为了追求通用性及兼容性,设计驱动时是不需要使用唯一UID进行身份识别的,往往单个USB 接口就可以拓展成多个USB通道,很常见的比如 USB Mulit Port , 同时可以接上U盘,鼠标, 键盘等等, 这样的话任何一个USB 设备理论上都可以伪装成键盘设备,向计算机发送各种指令, 比如伪造键盘输入, 更改Host 文件使得购物网站IP 指向钓鱼网站, 更改设备网络设置截取传输数据等等, 幸运
最低0.47元/天 解锁文章
扫一扫
1197
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
