瑞星警示:充電寶電子煙亦可傳播病毒
2015-08-12 14:00:36近日,瑞星發(fā)布了一個(gè)安全警告,一種利用充電寶、電子煙、U盤、數(shù)據(jù)線等USB設(shè)備的新型攻擊方式正在入侵國(guó)內(nèi)電腦,這種新型攻擊名為BadUSB。未來(lái)可能會(huì)有大量電腦受到影響,尤其是企業(yè)用戶,會(huì)成為黑客重點(diǎn)攻擊的對(duì)象。
BadUSB是一種利用U盤一類硬件USB設(shè)備攻擊電腦的行為,一旦遭遇了BadUSB入侵,黑客可在幾秒鐘之內(nèi)傳播病毒,并完全控制電腦,即使過(guò)后立刻將BadUSB拔除也不能解除黑客的控制,并且,所有配備USB2.0接口的電腦都無(wú)法對(duì)BadUSB進(jìn)行修復(fù)。目前,BadUSB已經(jīng)能夠被制作成人們常用的充電寶、電子煙、U盤甚至數(shù)據(jù)線,成為黑客入侵電腦的“兇器”。
BadUSB實(shí)際上是一種經(jīng)過(guò)定制的USB設(shè)備,利用操作系統(tǒng)自動(dòng)識(shí)別并信任設(shè)備輸入的弱點(diǎn),控制操作系統(tǒng)或修改計(jì)算機(jī)配置,開(kāi)始整個(gè)攻擊的第一步。瑞星安全專家介紹:在BadUSB-HID鍵盤 攻擊中,BadUSB設(shè)備通常是一個(gè)偽裝成U盤、充電器等其他USB設(shè)備的鍵盤,一旦被插入到USB口,操作系統(tǒng)便會(huì)自動(dòng)識(shí)別成HID鍵盤,并開(kāi)始接收來(lái)自這個(gè)“鍵盤”的輸入,使電腦執(zhí)行黑客預(yù)先設(shè)定的入侵工作。
瑞星安全專家表示,隨著BadUSB的制作方法的公開(kāi),這類攻擊實(shí)施的技術(shù)門檻已經(jīng)很低,但行業(yè)內(nèi)還沒(méi)有能夠真正對(duì)BadUSB進(jìn)行有效防護(hù)的解決方案,一些安全廠商聲稱自己擁有相關(guān)技術(shù),實(shí)際上只是要用戶完全禁用USB接口,這樣的方案是非常不負(fù)責(zé)任的,它會(huì)嚴(yán)重影響企業(yè)的正常辦公,在現(xiàn)實(shí)當(dāng)中根本不可行。針對(duì)這種情況,瑞星獨(dú)家提供了“USB設(shè)備接入管控”的解決方案,無(wú)需用戶禁用USB接口,只要用戶知道自己確實(shí)在接入一個(gè)真實(shí)的鍵盤,即可規(guī)避BadUSB-HID鍵盤攻擊,幾乎不影響用戶的正常使用。
目前,鍵盤保護(hù)功能已集成在瑞星企業(yè)終端安全管理系統(tǒng)軟件(以下簡(jiǎn)稱瑞星ESM)中,用戶只需將瑞星ESM升級(jí)至最新版,即可獲得針對(duì)BadUSB的防護(hù)。
