網路城邦
上一篇 回創作列表 下一篇   字體:
《震撼!史上最嚴重資安漏洞出現》BadUSB病毒直接殺進USB周邊韌體層,掃描不出來也殺不掉!
2014/08/04 16:02:41瀏覽31|回應0|推薦0

▲史上最嚴重資安漏洞出現,BadUSB病毒直接殺進USB周邊韌體層,就連鍵盤滑鼠都會中毒,掃描不出來也殺不掉,當今的任何一個防毒軟體竟然全部都沒輒!


Black Hat是全球每年最重要的資安論壇大會之一,也稱黑帽大會,共分成USA、Europe與Asia等三大場活動,參與的主要是世界頂尖駭客、程式設計師與資安軟硬體業者。今年,在Black Hat USA 2014,竟然有資安研究室發現了BADUSB漏洞,堪稱是史上最嚴重資安漏洞,可怕的是,就連鍵盤滑鼠都會中毒,掃描不出來也殺不掉,當今的任何一個防毒軟體竟然全部都沒輒!

/webroot/data/media/238cb0c13cfdaf0d8525f96395d07969.jpg
▲Black Hat是全球每年最重要的資安論壇大會之一,也稱黑帽大會,共分成USA、Europe與Asia等三大場活動,參與的主要是世界頂尖駭客、程式設計師與資安軟硬體業者


Black Hat USA 2014發現BadUSB漏洞
這幾天在美國拉斯維加斯舉辦的Black Hat USA 2014(2014/08/02~08/07),就爆史上最嚴重資安漏洞,找出這個破天荒漏洞的,是來自德國的SECURITY RESEARCH LABS(簡稱:SRLABS),他們發現,USB介面,不管是有線的USB 1.0、1.1、2.0、3.0或3.1,即便是無線的USB Wireless,介面傳輸的協定,與安裝USB裝置同時,可以被攻擊與入侵,而且以往被入侵的只是實際的資料層,亦即是USB隨身碟的儲存空間,但這次,被發現且實作可真實執行的,是可以殺進USB周邊的韌體層,並且可從新程式化改寫韌體,變成一支有攻擊性與感染能力的USB隨身碟。

/webroot/data/media/89e1080717b0921eff2048b5c45a37f2.jpg
▲只要是USB,就會被入侵,BADUSB漏洞,涵蓋了有線的USB 1.0、1.1、2.0、3.0或3.1,即便是無線的USB Wireless,也都中獎!


BadUSB漏洞可殺進USB周邊韌體層
這次在Black Hat USA 2014,來自德國的SECURITY RESEARCH LABS,由Karsten Nohl & Jakob Lell,發表的是「BAD USB – ON ACCESSORIES THAT TURN EVIL(中文翻譯為:BAD USB漏洞 – 讓打開附件轉邪惡)」專題報告。這個研究發現,病毒不只可以攻擊USB裝置裡的資料,嚴格說起來,這是一種電腦蠕蟲,一般認為只能攻擊隨身碟,現在發現可以直接殺入韌體層,而且攻擊對象,不只是隨身碟,可以是任何USB裝置,隨身碟、鍵盤、滑鼠、螢幕、電視、錄影機、攝影機、印表機等任何有USB裝置的3C設備。被殺進韌體層,感染之後,防毒軟體會變得毫無作用,完全無法進行掃描與辨識,而受到感染的隨身碟,可以立刻再感染其他的USB裝置,覆寫其韌體,並傳輸電腦蠕蟲來感染電腦裝置,而這項發現,經過實作,確定可行,成為新型態的攻擊方式。而這個漏洞,現在被命名為BadUSB。

/webroot/data/media/94118d232e9cf6d8ee5b3ea3a2b41813.jpg
▲電腦插上隨身碟,就有可能被BADUSB漏洞入侵!


KAVO與Stuxnet層造成可怕的破壞!
2007年中,世界第一款USB病毒,KAVO被釋放出來,它的感染方式很簡單,隱藏隨身碟之內,利用Windows特有的預設開啟自動執行功能,隨身碟裡面有kavo.exe、autorun,inf與ntdelect.com共三個檔案,受到感染之後,電腦會無法看到隱藏屬性檔案與系統屬性檔案,接著,還會感染其他隨身碟,且由於看不到隱藏檔,導致殺也殺不掉,而這個病毒,在一個月之內,由於當時隨身碟就已經盛行,就已經把全世界的電腦世界搞的天翻地覆。後面,又出現TAVO等變種病毒,就連去沖洗相片,去影印店印文件,USB隨身碟都中毒,立刻再感染其他電腦,與USB裝置,而這其實不只算是病毒而已,嚴格說起來,算是電腦蠕蟲、木馬,到了後來,還出現了會把電腦裡面的檔案與目錄,轉成捷徑與照片,會建立虛擬的網路埠,導致電腦網路無法使用,電腦還會被連到另一個殭屍網路上去,由此可見,USB病毒有多可怕!

/webroot/data/media/169775b8957005783b9ad6ee37e815aa.jpg
▲當年,世界第一款USB病毒,KAVO被釋放出來,逼得大家都不敢使用USB隨身碟,而且,得把作業系統的自動播放功能給關閉,才會比較安全!


史上最強的USB病毒,是2010年6月在俄羅斯被發現的Stuxnet(震網)電腦蠕蟲,可怕的是,一開始資安軟體業者發現之後,由於這個擁有木馬程式,以及PLC Rootkit功能,可以破壞與入侵工業控制,等同是選定式攻擊,被懷疑是由國家級駭客團隊所製造出來,是由國家和政府所提供的資源,才有辦法做出來的電腦蠕蟲,等於是網路軍團的軍備競賽下,一種網路武器的出現,最終被發現,這是美國人的陰謀,而且大量被在伊朗地區發現,而伊朗的核電廠,以及伊朗當時正在發展的核子設施,全都被入侵,最終,被找出來,是專門攻擊伊朗核設施所使用的西門子工業控制系統(SIEMENS SIMATIC WinCC-Step7),破壞並竊取資料,到了2012年,美國官員才承認這是美國國家安全局與以色列所合作研發。由此可見,USB病毒有多可怕,攻擊造成的威脅與損失是相當嚴重的!

/webroot/data/media/c3db37d86529033f1405a7fcc8be329d.jpg
▲現在的防毒軟體,已經能完全對付KAVO與Stuxnet


/webroot/data/media/ea7a8e0e9392402bb01864fb8621fb19.jpg
▲當滑鼠都會中毒,插上電腦之後,還會害電腦與其他USB周邊中毒,BADUSB漏洞真的很可怕!


BadUSB更上一層樓,將會完全無法被掃瞄出來
這次,由德國SECURITY RESEARCH LABS的Karsten Nohl & Jakob Lell,所發現的BadUSB漏洞,危險程度,可以是說遠遠超過前面老大哥所做出來的KAVO與Stuxnet,因為,這次,是直接殺進USB周邊韌體層,正確來說,不但再也殺不掉,而且,防毒軟體是無法去掃描韌體層的。而且,更恐怖的是,這次,危險將不再只是USB隨身碟,任何USB裝置,隨身碟、鍵盤、滑鼠、螢幕、電視、錄影機、攝影機、印表機等任何有USB裝置的3C設備,都有危險,更糟糕的是,鍵盤、滑鼠、螢幕中毒之後,只要插上電腦,電腦就會中毒,完全無法防範。防毒軟體的話,不僅掃描不到,也殺不死這種病毒,原因是USB周邊的韌體層無法掃描,也無法殺死這樣改寫韌體的病毒,而且,殺死韌體層上被改寫的韌體,很有可能造成USB周邊的死機,再也無法使用的狀況。尤其,現在是一個物連網的時代,網路上的周邊,除了電腦、手機、平板之外,還有各式各樣有USB裝置的設備,BadUSB漏洞的出現,影響所及可以說非常深遠,真的是太可怕了!

/webroot/data/media/626ae0b8ff875bd06c43b9ff389ab3c0.jpg
▲這次在Black Hat USA 2014,來自德國的SECURITY RESEARCH LABS,由Karsten Nohl & Jakob Lell,發表的是「BAD USB – ON ACCESSORIES THAT TURN EVIL(中文翻譯為:BAD USB漏洞 – 讓打開附件轉邪惡)」專題報告。


/webroot/data/media/5438efecfaec871def9bb66a6a76c8b5.jpg
▲拿隨身碟、記憶卡去洗照片,印文件也都有可能會中了USB病毒


解決方法,只能把USB埠給封起來!
在這次的Black Hat USA 2014上面,BadUSB漏洞可以說是震撼資安業界,不過,也鼓舞了駭客業界,提供了打造數十萬、數百萬USB殭屍大軍的新解決方案。對資安軟體業者來說,對應的方法,這次也有了廣泛的討論,未來,當BadUSB漏洞被應用在新的蠕蟲上面的話,恐怕得打造USB周邊裝置的硬體掃瞄器,用來掃描每一個裝置的韌體,是被被加料,另一方面,對消費者來說,只能把USB埠給封起來,才能避免自己電腦的USB周邊也被感染,最終,有可能造成整個區域網路上面的硬體,全面連環大中毒。這個BadUSB漏洞,將有可能造成可怕的嚴重災害!
( 興趣嗜好電腦3C )
回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:http://classic-blog.udn.com/article/trackback.jsp?uid=M121591114&aid=15757298