7月BadUSB,一个关键的安全缺陷检测,可以被黑客使用任何USB设备。这个巨大的安全问题现在在宽松的在线专家发表了它的代码。

8月首次发现的威胁Karsten诺尔在黑帽网络安全会议。诺尔的演示了如何BadUSB可以腐败任何USB设备和探测不到的恶意软件。

BadUSB可以转用户的键盘、鼠标、存储设备、网络设备、游戏控制器,或任何其他USB设备的网络威胁。USB技术的多功能性和广泛的兼容性也使它容易受到黑客的攻击,一个USB设备控制器芯片很容易可重复编程的万博体育登录首页。

由于大规模BadUSB提出的安全威胁,以及缺乏一个明确的解决方案应对此类攻击,诺尔的决定不发布BadUSB的代码。

然而,安全专家亚当Caudill和布兰登·威尔逊已经成功地逆向工程BadUSB黑客和宣布的壮举在一份联合DerbyCon举行会谈。

Caudill和威尔逊发表BadUSB在GitHub的代码,黑客专家甚至展示了几种用途。

所以与BadUSB黑客能做什么?他们可以接管用户的键盘输入,传输控制设备的黑客。

“如果你要证明有缺陷,所以人们需要释放材料可以抵御它,“Caudill说在在DerbyCon交谈。

Caudill还表示,决定释放BadUSB代码是为了把压力放在USB制造商来纠正这个问题。

“如果唯一能做到这一点的人那些重要的预算,制造商将永远不会做任何事,”Caudill连线采访中说。“你必须向世界证明它的实用;任何人都能做。”

诺尔的现在的错误描述为“unpatchable”都是公开的,USB安全肯定大打折扣。黑客使用BadUSB将获得一个新的工具,可以给予严重的攻击。

解决这个问题的唯一方法是添加一个额外的安全层USB固件,这意味着一个完整的USB标准更新。不过,这将需要数年时间来实现广大民众的威胁了很长一段时间。

USB驱动器,用户插入他们的电脑可能已经导致无法避免的攻击,除非用户确切地知道,USB已从一个工厂生产的时间的时间达到当前用户。唯一真正保护用户对BadUSB是避免USB驱动器和设备的使用,以及覆盖USB端口,以防止感染的设备被插入。