【新唐人亞太台2014年8月5日訊】資安界爆出震撼彈,一個名為BadUSB的致命資安漏洞,近期在美國被發現,駭客將可能利用這項漏洞,感染周邊硬體,包括滑鼠、鍵盤、外接的USB裝置。
平時隨處可見的USB裝置,滑鼠、鍵盤、螢幕,有沒有想過,竟然都可能成為電腦病毒的溫床。
根據網路媒體報導,在全球重要資安會議Black Hat上,有資安專家公布,發現USB潛在的致命資安漏洞。由德國的Security Research Labs公布,發現USB裝置裡頭的韌體晶片,居然可以在安裝裝置時,被攻擊與入侵,並且可從新程式化改寫韌體,變成具備感染能力的USB裝置,而且一般防毒軟體根本測不出來。
趨勢科技台灣技術支援部資深經理簡勝財:「嘗試會感染USB的韌體,在感染韌體這一塊,的確是目前防毒軟體沒有辦法做防護的,但是通常駭客要寫出這樣的病毒程式,他並不會說只是單純說要感染他的韌體而已,他進一步想要做的是,達到擴散,以及大量感染的目的。」
這種被命名為BADUSB的漏洞,不容易防範與辨識,可能隨時安插一個滑鼠就遭到感染,成為潛在的重要資安問題。不過資安公司也表示,現階段裝置的韌體晶片組成複雜,除非針對特定硬體或對象進行反破譯,應該不至於馬上快速擴散。
趨勢科技台灣技術支援部資深經理簡勝財:「以去感染韌體這種管道的話,它必須很針對性的,針對特定的硬體,有晶片的版本,韌體的版本,也因此他所針對的應該是特定的硬體廠商//也因此它要做大規模的擴散有一定的難度。」
資安專家也強調,雖然韌體感染無法避免,但任何病毒在接觸電腦要進行下一步惡意動作時,電腦中的防護軟體,是可以提供保護的。
趨勢科技台灣技術支援部資深經理簡勝財:「當它有做這個複製病毒到電腦上的這個情況呢,我們還是可以透過防毒軟體去做偵測及掃描的動作。」
趨勢科技台灣技術支援部資深經理簡勝財:「目前這個病毒是驗證階段為主,所以當目前,其實未必有真正的樣本在網路上流通,當然真的有病毒的樣本在網路上流通的時候,我們會即時收集這些樣本回來做分析,製作相對的病毒碼去保護我們所有的客戶。」
BadUSB漏洞可以說是震撼資安業界,對應的方法,也有了廣泛的討論,未來,如果新的蠕蟲病毒誕生,除了需要打造USB周邊裝置的硬體掃瞄器,用來掃描漏洞,而個人電腦方面,基本的安全防護仍是不可少。
新唐人亞太電視盧天常、沈唯同台灣台北報導
平時隨處可見的USB裝置,滑鼠、鍵盤、螢幕,有沒有想過,竟然都可能成為電腦病毒的溫床。
根據網路媒體報導,在全球重要資安會議Black Hat上,有資安專家公布,發現USB潛在的致命資安漏洞。由德國的Security Research Labs公布,發現USB裝置裡頭的韌體晶片,居然可以在安裝裝置時,被攻擊與入侵,並且可從新程式化改寫韌體,變成具備感染能力的USB裝置,而且一般防毒軟體根本測不出來。
趨勢科技台灣技術支援部資深經理簡勝財:「嘗試會感染USB的韌體,在感染韌體這一塊,的確是目前防毒軟體沒有辦法做防護的,但是通常駭客要寫出這樣的病毒程式,他並不會說只是單純說要感染他的韌體而已,他進一步想要做的是,達到擴散,以及大量感染的目的。」
這種被命名為BADUSB的漏洞,不容易防範與辨識,可能隨時安插一個滑鼠就遭到感染,成為潛在的重要資安問題。不過資安公司也表示,現階段裝置的韌體晶片組成複雜,除非針對特定硬體或對象進行反破譯,應該不至於馬上快速擴散。
趨勢科技台灣技術支援部資深經理簡勝財:「以去感染韌體這種管道的話,它必須很針對性的,針對特定的硬體,有晶片的版本,韌體的版本,也因此他所針對的應該是特定的硬體廠商//也因此它要做大規模的擴散有一定的難度。」
資安專家也強調,雖然韌體感染無法避免,但任何病毒在接觸電腦要進行下一步惡意動作時,電腦中的防護軟體,是可以提供保護的。
趨勢科技台灣技術支援部資深經理簡勝財:「當它有做這個複製病毒到電腦上的這個情況呢,我們還是可以透過防毒軟體去做偵測及掃描的動作。」
趨勢科技台灣技術支援部資深經理簡勝財:「目前這個病毒是驗證階段為主,所以當目前,其實未必有真正的樣本在網路上流通,當然真的有病毒的樣本在網路上流通的時候,我們會即時收集這些樣本回來做分析,製作相對的病毒碼去保護我們所有的客戶。」
BadUSB漏洞可以說是震撼資安業界,對應的方法,也有了廣泛的討論,未來,如果新的蠕蟲病毒誕生,除了需要打造USB周邊裝置的硬體掃瞄器,用來掃描漏洞,而個人電腦方面,基本的安全防護仍是不可少。
新唐人亞太電視盧天常、沈唯同台灣台北報導