一位顶级计算机研究人员周四透露,黑客可以利用鼠标、键盘及拇指驱动器等USB设备入侵个人电脑。这是一种新型入侵方式,所有已知的安全保护措施都将无计可施。
德国柏林SR Labs的首席科学家卡斯滕-诺尔(Karsten Nohl)指出,黑客可以将恶意软件下载至小型低成本芯片上来控制USB设备的功能,而USB设备并没有内置能够抵御代码被篡改的防火墙。诺尔的研究团队因致力于揭露手机重大缺陷技术而闻名。
这一发现表明,微小电子元件上的软件缺陷对普通计算机用户而言是隐形的,一旦黑客知道如何利用这些,后果不堪设想。诺尔的团队已经模拟了通过编写恶意代码到拇指驱动器和智能手机使用的USB控制芯片上来进行 *** 攻击。一旦USB设备连接上计算机,恶意软件可以记录击键、刺探通信和破坏数据。受污染的设备插入个人电脑时,电脑并没有被检测到被感染,因为防病毒程序只扫描写入到存储器中的软件,并不扫描用来控制诸如USB这些设备功能的“固件”。
诺尔与SR Labs安全研究人员雅各布-莱尔(Jakob Lell)将于下周在拉斯维加斯举行的黑帽(Black Hat)黑客大会上演示新类型的黑客入侵,其演示文稿的标题为“USB之罪——配件如何变成杀手”(Bad USB - On Accessories that Turn Evil)。
据报道,此前有安全研究员发现IBM、戴尔等品牌部分产品存在漏洞,该漏洞理论上可能会被黑客利用以获取对受害用户设备系统的控制权限。IBM已经针对该漏洞发布了相关补丁,但是目前戴尔仍然拒绝公开承认其多款产品存在该漏洞。
KVM交换机通过直接连接键盘、视频和鼠标端口,使得用户能够远程管理设备,如服务器和路由器。5月,有研究员首次在IBM的KVM交换机中发现漏洞。随后,该研究员在论坛发帖称,尽管该漏洞最初是在IBM的系统中发现的,但它也多见于包括戴尔在内的其他几家公司的产品中。
IBM在7月14日发布了该漏洞的补丁程序。而戴尔方面,至今未得到答复。
戴尔和IBM仅是最近几周内被发现产品存在漏洞的许多公司中的两家。美国思科系统公司也被迫在周五推出了适用于多种版本小型办公路由器的安全升级补丁,来保护用户免受黑客攻击。
打开冰箱门,能让房子凉爽下来么10月27日蚂蚁庄园逐日一题的谜底是什么?选对谜底的话便可以领取180g小鸡饲料了,小同伴们一路来看看本日的精确谜底吧!支出宝蚂蚁庄园10月27日题目:打开冰箱门,能让房...
降低成本创业好项目如今愈来愈火,许多 第一次创业人要看到了这种创业好项目,实际上一人创业好项目的项目投资成本费较为低,不会有因合作伙伴不一样建议发生争执进而危害中间的情感因此 就十分火爆,因此 常常听...
你知道车主经常说的汽车涡轮增压是什么意思吗?今天就来给大家普及一下涡轮增压的知识吧。 20世纪70年代成为了涡轮增压器的一个转折点,装配增压发动机的保时捷911问世。但让涡轮增压技术焕发青春的非瑞典...
一、C&C分类(根据功用) 22 //receive contetnt via data param , then parse it 将装备数据写入到规范的XML格局文件傍边,而且XML的装备...
新华社圣地亚哥12月14日电 通讯:智利小镇的“中国姑娘”——洛蕾托·约斯的汉语情缘 新华社记者尹南 张笑然 17岁的智利女孩洛蕾托·约斯住在首都圣地亚哥以南400多公里的小镇基里韦。...
个人感觉支付宝还是比微信支付好用的,特别是里面的各种理财功能,还有花呗、借呗、余额宝、芝麻信用等真的很方便,而且支付宝还总给大家带来各种红包优惠。 但是呢好多人想使用支付宝,却担心线下支付的安全...