BadUSB
USB的漏洞之一
条目
历史版本
BadUSB是USB的一款严重漏洞。攻击者可利用该缺陷,在有效且不被检测到的情况下,悄悄地植入恶意软件。
简介
BadUSB主要依靠USB拇指驱动器的构建方式,USB通常有一个大的可重写的内存芯片用于实际的数据存储,以及一个独立的控制器芯片。这个控制芯片实际上是一个低功耗计算机,并且与你的笔记本电脑或台式机一样,它通过从内存芯片加载基本的引导程序来启动。类似于笔记本电脑的硬盘驱动器包含一个隐藏的主引导记录(Master Boot Record),内存芯片中内存单元的第一段包含让USB记录的编程。允许攻击者在不被检测到的情况下悄悄在USB设备中植入恶意软件。
感染过程
由于USB实际并没有连接到网络,流量并不会发送到该USB。但通过正常的现有的网络或无线卡的Web请求将会使用恶意DNS服务器,这样一来,发送到银行等机构的请求将会被重定向到这些网站的黑客副本。即使扔掉感染的USB设备,聪明的攻击者将通过受害者电脑的USB端口来传播这种感染,可能通过系统中不太明显的USB驱动的组件。即使完全清楚和重新加载电脑,当重新启动时,其他电脑仍将会被感染,并会进一步传播感染。