有消息称,一个不可修复和不可修复的 USB固件利用“是在那里”。
这似乎与服务器无关,但由于Phison的受影响硬件未被披露 ,所以连接到内部networking的设备可能被感染或潜在地受到攻击。 这可能是networking和系统pipe理员,ICT顾问等最糟糕的噩梦。
有没有办法检查USB设备是否有潜在的BadUSB漏洞,以便USB设备可以“由IT部门审查”?
我一直在研究互联网,因为很难知道一个设备是否易受攻击,最好在USBsockets的另一端准备好,我发现实际上有一些解决scheme:
对于Windows :
有一个名为G DATA USB Keyboard Guard的免费程序,基本上要求您在发现新设备时授予访问权限:
G DATA开发了USB KEYBOARD GUARD,这个插件可以保护您免受最可能的USB攻击 – 假装成键盘的USB设备。 如果系统检测到新的键盘,则最初拒绝访问并显示popup窗口。 然后,您可以自行检查是否确实是键盘,并永久授予或拒绝访问权限。
还有一个针对Linux的解决scheme :
我完全同意,大多数计算机系统在发货时都会受到这种攻击的影响,并且假设他们所有的攻击都可以像广告一样工作。 我完全不同意的是他们的结论,认为没有有效的防御措施。
[…]
…至less在Linux上,您可以使用一个命令轻松closures自动绑定:
[root@optiplex ~]# echo 0 >/sys/bus/usb/drivers_autoprobe现在,无论何时将USB设备连接到电脑,它都不会自动连接…
…手动绑定此设备,您首先必须select适当的USBconfiguration…
# echo 1 >/sys/bus/usb/devices/5-1/bConfigurationValue ...
( 所有点代表段落编辑出来, 查阅全文以获得更多详情 )
其他的Linux解决scheme可以在这里find:
如何防止Linux桌面上的BadUSB攻击
如果你想find更多关于BadUSB的资讯和链接,
BadUSB新闻和联系