各位 unwire.pro 讀者仍記得早前本站曾經報導過得 BadUSB – USB 的嚴重問題嗎?當時 Nohl 與 Lell 兩位揭露此問題後,隨即引起了不少的迴響,而他們兩人亦未有公開相關的原始碼,指希望給予時間各廠商可以合作修正此問題。但近日有資安人士在研討會上向外界公開了漏洞的原始碼,儘管公開漏洞原始碼或會帶來一定風險,但他們希望藉此可以推動廠商加快修補漏洞的步伐。
漏洞被忽視風險將存在數年
兩名黑客 – Adam Caudill 與 Brandon Wilson 在資安研討會 DerbyCon 上,公開他們對 USB 裝置軟件逆向工程的成果,更在 Github 上發放其原始碼。他們解釋指希望藉此行動推動廠商更積極地擇改善及修補此嚴重漏洞,並指此漏洞複雜,修補需時。若廠商放任此漏洞存在,漏洞或會存在數年之久,對 USB 用戶造成嚴重威脅。
BadUSB 將所有電腦用戶曝露於風險之中,而因為此漏洞出現於 USB 的韌體上,若然 USB 標準仍不更新,漏洞將會繼續存在,並持續對所有 USB 用戶帶來各種安全威脅。
他們於研討會上展示 BadUSB 的多項用途,其中一項為成功駭入用戶的 USB 鍵盤,並將鍵盤的控製權轉到黑客手上,藉此對用戶電腦進行操控。
Source:WIRED
