USB遭遇史上最大安全漏洞：全球数十亿设备受影响

USB 遭遇史上最大安全漏洞？

        8 月 5 日消息，根据美国《连线》杂志报道，德国研究人员表示，近期出现的一种名为“BadUSB”的新型恶意软件正让在电脑上插入 USB 设备变成最危险的事之一。

        “BadUSB”新型恶意软件可以利用驱动完全控制电脑，改变文件或重新定向网络流量。USB 是英文 Universal Serial Bus（通用串行总线）的缩写，是目前使用最广泛的外部总线标准之一。

        位于德国柏林的 SR 安全研究实验室专家发现，该代号为“BadUSB”的重大 USB 安全漏洞，可以使 USB 接口控制器芯片固件被重新编程，用于恶意用途，而糟糕的是，这种重新编程行为几乎无法被察觉和侦测。

        由于病毒驻留在驱动固件内部，因此，如果不改变驱动运行方式，电脑就无法免受病毒感染。

        研究人员称，最可怕的是，此次发现的 USB 安全漏洞短期内无法修復，恶意软件扫瞄工具以及杀毒软件等根本查不到 USB 设备的固件。

        据统计，目前全球已经有数十亿个 USB 设备，其中任何一个设备都有可能被改写了固件，而除非一开始就知道问题所在，否则根本无从查起。

        过去安全专家们一再强调的是对U盘使用的管理，而代号“BadUSB”的安全漏洞曝光后，USB 成了世界上最危险的数据接口，除非仅仅用于充电。