早於今年 7 月,有研究人員發現 USB 存在著一個名為 BadUSB 的漏洞,有可能會被人惡意使用。這個漏洞出現在各種 USB 裝置內,而且暫時仍未有明確的修復方法,而更不幸的是近日有人發佈了相關的代碼,進一步威脅安全性。
由研究員 Karsten Nohl 及 Jakob Lell 發現的 BadUSB 的漏洞,主要存在於 USB firmware 內,駭客可以利用這個漏洞在不被檢測的情況下,靜靜地植入各種惡意軟件。由於如不重新設計整個 USB 系統,就無法剷除這個漏洞,因此暫時仍未有有效的補救措施。
不過比較麻煩的是,已成功向 BadUSB 進行逆向工程的 Adam Caudill 及 Brandon Wilson 竟然在 GitHub 上發佈了這項漏洞的相關代碼,他們表示這樣做是希望能喚醒製造商盡快作出修復的工作。現時唯一的問題是如果不重新更新 USB 的標準,這項漏洞很有可能會繼續存在多年,對各種 USB 裝置構成極大的安全威脅。
來源:Wired