关于U盘的安全,小编在以往的推文中也曾经发过一些建议,不知道是否有朋友平时有遵守捏。小编今儿又一次把话题锁定在U盘安全上,可全是这“badUSB”闹的。啥?你还不知道啥叫“badUSB”,这可是最近闹得USB危机四伏的罪魁祸首了。
事儿要从今年7月说起,两位研究员诺尔和莱尔宣布他们发现了一个名为“BadUSB”的严重漏洞,而攻击者可利用该缺陷,在有效且不被检测到的情况下,悄悄地植入恶意软件。任何插入USB存储设备的用户,都相当于向攻击者敞开了大门——因为这段糟糕的代码已经固化在firmware里面了!不过幸运的是,他们并未发布相关代码,才使得整个行业有时间来为“没有USB的世界”做好准备。
但糟糕的消息是,在8月召开的2014美国黑帽大会上,另两位安全研究人员对BadUSB进行了“反向工程”(reverse-engineered)。他们在GitHub上发布了相关代码,并演示了多种用途,包括攻击并控制目标用户的键盘输入。至于这么做的原因,他们表示是为了向制造商施加压力。他们在接受采访时称:“如果你不向全世界证明这件事可以轻易做到,那么制造商就会拖着啥都不干。因此我们必须要证明,这种攻击是切实可行的,且任何人都能做到。”
但是,此举期望的“净效应”并不能推动USB安全。因为黑客可以对USB固件进行重新编程,反而使其威胁性更大。修复该漏洞的唯一方案是在固件上打造一个全新的安全层,但这需要对USB标准进行全面更新,也就意味着这种不安全性将持续数年。那我们在这不安全性存在的时候更要如何保证使用安全捏,下面整理几条给大家江湖救救急。
- 必不可少的病毒查杀软件:安装并实时更新正版杀毒软件,对于接入的U盘进行扫描,降低病毒入侵的几率。更新,可以确保获取最新病毒库;正版,对于信息安全会更有保障,两者万不可忽略。
- 企业U盘权限划分:只对部分可信任成员开放USB端口,也可通过IP-guard内网安全软件,做到内盘内用,外盘外用,管控私人U盘随意连入,避免U盘混乱带来的内网安全隐患。
- 小范围使用U盘:个人U盘使用宜分公用和私用两种,不同的计算机环境使用不同U盘,在感染病毒时防止盲目扩大病毒区域。若非必要,尽量不要将U盘在如网吧、打印店等公共计算机上使用,可采用文件网络传输的转移方式代替U盘转移。
- 不要使用陌生人的U盘接入电脑:你每一次使用U盘,都将是一次有安全风险的行为。保护自己的最好办法就是尽量不用它,特别是陌生的U盘,乱插U盘就像滥交一样,染病的风险大大增加。
- 巧用其他存储设备:这次的BadUSB漏洞虽然很难修复,但好在我们本就不像以前那么依赖USB设备了,特别是U盘,越来越多人转向了云存储。巧用云存储来替代U盘也不失为一个好办法,值得注意的是,云存储的安全也有待一步考证,大表姐的事件就是前车之鉴,因此在使用云存储时宜用“复杂登录密码+手机验证”两步走的方式,否则只是将病毒感染危机转化为信息泄密危机而已。