-
-
电子香烟也能传播恶意软件 USB漏洞防不胜防
-
发表于:
2014-11-30 01:31
2267
-
原文地址:http://netsecurity.51cto.com/art/201411/457784.htm
据国外媒体报道,电子香烟可帮助吸烟者戒烟,有助于健康,但不良厂商生产的电子香烟可能在充电时就会神不知鬼不觉地让用户的电脑感染上病毒。电子香烟或已成为恶意软件的携带者。许多电子香烟可通过USB进行充电,通常有两种方式:使用数据线连接,或把电子香烟直接插入USB端口。某些不良厂商可能会在电子 香烟中植入恶意软件。这样恶意软件就可能蔓延到电脑等设备中。
据社交新闻网站Reddit报道,一名高管发现电脑感染恶意软件,但无法确定来源,IT人员寻找所有传统的感染源但无果后,决定尝试其它的可能性。
后来IT人员发现,该高管电子香烟的充电器中含有恶意软件的硬编码(hardcode),当连接到电脑的USB端口时,恶意软件就会与植入者联系并感染电脑系统。
安全软件公司趋势科技(Trend Micro)的安全顾问里克•弗格森(Rik Ferguson)表示,这则报道的内容完全有可能发生。他表示,“电子产品植入恶意软件的现象已经出现了几年,比如数码相框、MP3播放器等产品可能会感染上病毒。”例如,2008年,有人发现三星数码相框的安装盘中带有恶意软件。
更令人担心的是名为“BadUSB”的攻击,这种攻击会对USB设备进行硬件级别的重新编程。安全实验室SRLabsSRLabs指出,“广泛使用的USB控制器芯片,包括拇指驱动器(thumb drive)中使用的同类芯片,无法防御这类的重新编程。”
弗格森指出,若将植入的恶意软件和“BadUSB”攻击结合起来,便可能产生一定的破坏力,如禁用USB端口,或通过设备管理功能只允许经授权的设备被使用。
他表示,对于消费者而言,应对方法是运行已更新病毒库的杀毒软件对新买的电子产品进行扫描,或只使用可信赖的设备,如知名商家的产品,来避免可能的风险。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)