JBTALKS.CC

标题: 最严重安全漏洞出現!!BadUSB病毒直接殺進USB周边软体,扫描不到也清楚不到 [打印本页]

作者: 龍騰 时间: 2014-8-4 11:04 AM
标题: 最严重安全漏洞出現!!BadUSB病毒直接殺進USB周边软体,扫描不到也清楚不到
Black Hat是全球每年最重要的資安論壇大會之一，也稱黑帽大會，共分成USA、Europe與As

▲史上最嚴重資安漏洞出現，BadUSB病毒直接殺進USB周邊韌體層，就連鍵盤滑鼠都會中毒，掃描不出來也殺不掉，當今的任何一個防毒軟體竟然全部都沒輒！

Black Hat是全球每年最重要的資安論壇大會之一，也稱黑帽大會，共分成USA、Europe與Asia等三大場活動，參與的主要是世界頂尖駭客、程式設計師與資安軟硬體業者。今年，在Black Hat USA 2014，竟然有資安研究室發現了BADUSB漏洞，堪稱是史上最嚴重資安漏洞，可怕的是，就連鍵盤滑鼠都會中毒，掃描不出來也殺不掉，當今的任何一個防毒軟體竟然全部都沒輒！

▲Black Hat是全球每年最重要的資安論壇大會之一，也稱黑帽大會，共分成USA、Europe與Asia等三大場活動，參與的主要是世界頂尖駭客、程式設計師與資安軟硬體業者

Black Hat USA 2014發現BadUSB漏洞
這幾天在美國拉斯維加斯舉辦的Black Hat USA 2014（2014/08/02～08/07），就爆史上最嚴重資安漏洞，找出這個破天荒漏洞的，是來自德國的SECURITY RESEARCH LABS（簡稱：SRLABS），他們發現，USB介面，不管是有線的USB 1.0、1.1、2.0、3.0或3.1，即便是無線的USB Wireless，介面傳輸的協定，與安裝USB裝置同時，可以被攻擊與入侵，而且以往被入侵的只是實際的資料層，亦即是USB隨身碟的儲存空間，但這次，被發現且實作可真實執行的，是可以殺進USB周邊的韌體層，並且可從新程式化改寫韌體，變成一支有攻擊性與感染能力的USB隨身碟。

BadUSB漏洞可殺進USB周邊韌體層
這次在Black Hat USA 2014，來自德國的SECURITY RESEARCH LABS，由Karsten Nohl & Jakob Lell，發表的是「BAD USB – ON ACCESSORIES THAT TURN EVIL（中文翻譯為：BAD USB漏洞 – 讓打開附件轉邪惡）」專題報告。這個研究發現，病毒不只可以攻擊USB裝置裡的資料，嚴格說起來，這是一種電腦蠕蟲，一般認為只能攻擊隨身碟，現在發現可以直接殺入韌體層，而且攻擊對象，不只是隨身碟，可以是任何USB裝置，隨身碟、鍵盤、滑鼠、螢幕、電視、錄影機、攝影機、印表機等任何有USB裝置的3C設備。被殺進韌體層，感染之後，防毒軟體會變得毫無作用，完全無法進行掃描與辨識，而受到感染的隨身碟，可以立刻再感染其他的USB裝置，覆寫其韌體，並傳輸電腦蠕蟲來感染電腦裝置，而這項發現，經過實作，確定可行，成為新型態的攻擊方式。而這個漏洞，現在被命名為BadUSB。

KAVO與Stuxnet層造成可怕的破壞！
2007年中，世界第一款USB病毒，KAVO被釋放出來，它的感染方式很簡單，隱藏隨身碟之內，利用Windows特有的預設開啟自動執行功能，隨身碟裡面有kavo.exe、autorun,inf與ntdelect.com共三個檔案，受到感染之後，電腦會無法看到隱藏屬性檔案與系統屬性檔案，接著，還會感染其他隨身碟，且由於看不到隱藏檔，導致殺也殺不掉，而這個病毒，在一個月之內，由於當時隨身碟就已經盛行，就已經把全世界的電腦世界搞的天翻地覆。後面，又出現TAVO等變種病毒，就連去沖洗相片，去影印店印文件，USB隨身碟都中毒，立刻再感染其他電腦，與USB裝置，而這其實不只算是病毒而已，嚴格說起來，算是電腦蠕蟲、木馬，到了後來，還出現了會把電腦裡面的檔案與目錄，轉成捷徑與照片，會建立虛擬的網路埠，導致電腦網路無法使用，電腦還會被連到另一個殭屍網路上去，由此可見，USB病毒有多可怕！

史上最強的USB病毒，是2010年6月在俄羅斯被發現的Stuxnet（震網）電腦蠕蟲，可怕的是，一開始資安軟體業者發現之後，由於這個擁有木馬程式，以及PLC Rootkit功能，可以破壞與入侵工業控制，等同是選定式攻擊，被懷疑是由國家級駭客團隊所製造出來，是由國家和政府所提供的資源，才有辦法做出來的電腦蠕蟲，等於是網路軍團的軍備競賽下，一種網路武器的出現，最終被發現，這是美國人的陰謀，而且大量被在伊朗地區發現，而伊朗的核電廠，以及伊朗當時正在發展的核子設施，全都被入侵，最終，被找出來，是專門攻擊伊朗核設施所使用的西門子工業控制系統（SIEMENS SIMATIC WinCC-Step7），破壞並竊取資料，到了2012年，美國官員才承認這是美國國家安全局與以色列所合作研發。由此可見，USB病毒有多可怕，攻擊造成的威脅與損失是相當嚴重的！

▲當滑鼠都會中毒，插上電腦之後，還會害電腦與其他USB周邊中毒，BADUSB漏洞真的很可怕！

BadUSB更上一層樓，將會完全無法被掃瞄出來
這次，由德國SECURITY RESEARCH LABS的Karsten Nohl & Jakob Lell，所發現的BadUSB漏洞，危險程度，可以是說遠遠超過前面老大哥所做出來的KAVO與Stuxnet，因為，這次，是直接殺進USB周邊韌體層，正確來說，不但再也殺不掉，而且，防毒軟體是無法去掃描韌體層的。而且，更恐怖的是，這次，危險將不再只是USB隨身碟，任何USB裝置，隨身碟、鍵盤、滑鼠、螢幕、電視、錄影機、攝影機、印表機等任何有USB裝置的3C設備，都有危險，更糟糕的是，鍵盤、滑鼠、螢幕中毒之後，只要插上電腦，電腦就會中毒，完全無法防範。防毒軟體的話，不僅掃描不到，也殺不死這種病毒，原因是USB周邊的韌體層無法掃描，也無法殺死這樣改寫韌體的病毒，而且，殺死韌體層上被改寫的韌體，很有可能造成USB周邊的死機，再也無法使用的狀況。尤其，現在是一個物連網的時代，網路上的周邊，除了電腦、手機、平板之外，還有各式各樣有USB裝置的設備，BadUSB漏洞的出現，影響所及可以說非常深遠，真的是太可怕了！

▲這次在Black Hat USA 2014，來自德國的SECURITY RESEARCH LABS，由Karsten Nohl & Jakob Lell，發表的是「BAD USB – ON ACCESSORIES THAT TURN EVIL（中文翻譯為：BAD USB漏洞 – 讓打開附件轉邪惡）」專題報告。

▲拿隨身碟、記憶卡去洗照片，印文件也都有可能會中了USB病毒

解決方法，只能把USB埠給封起來！
在這次的Black Hat USA 2014上面，BadUSB漏洞可以說是震撼資安業界，不過，也鼓舞了駭客業界，提供了打造數十萬、數百萬USB殭屍大軍的新解決方案。對資安軟體業者來說，對應的方法，這次也有了廣泛的討論，未來，當BadUSB漏洞被應用在新的蠕蟲上面的話，恐怕得打造USB周邊裝置的硬體掃瞄器，用來掃描每一個裝置的韌體，是被被加料，另一方面，對消費者來說，只能把USB埠給封起來，才能避免自己電腦的USB周邊也被感染，最終，有可能造成整個區域網路上面的硬體，全面連環大中毒。這個BadUSB漏洞，將有可能造成可怕的嚴重災害！

若有放错地方,版主帮忙移动至对的板块,谢谢

作者: pannic 时间: 2014-8-4 11:51 AM
那么这病毒会把usb弄到不能用吗？

作者: 龍騰 时间: 2014-8-4 12:24 PM