BadUSB漏洞被认为是发现的最糟糕的IT漏洞之一。

几个月前发现,这个  大的安全漏洞 影响USB设备与操作系统的通信方式。

BadUSB是一个主要的安全漏洞,允许在线罪犯将简单的USB设备(例如键盘)转换为从用户的计算机发送恶意命令以触发操作或联系由黑客控制的服务器的方法。为了能够做到这一点,USB控制器芯片中的固件被重新编程。防止这种威胁的保护是难以确保的,因为这种威胁没有办法。

使用这个缺陷,网络犯罪分子可以获得USB控制器漏洞的重要细节,存在于许多类型的USB设备中。由于USB设备定期使用并且是我们系统的一部分,因此我们需要知道如何保护安全。

有关BadUSB漏洞的更多信息,请关注我的博客“ 杰森黑客博客

我们的安全研究人员现在已经提出了几个简单的步骤,您可以在Windows操作系统中遵守以保持安全:

创建黑名单

有几种方法可以限制我们对此漏洞的暴露,其中一种方法是创建黑名单

请按照以下步骤操作:

    1. 转到开始 - > 运行并键入gpedit.msc  以访问本地组策略编辑器
    2. 访问以下内容:计算机配置 > 管理模板 > 系统 > 设备安装 > 设备安装限制您应该从以下图像到达该位置:

  1. 双击  防止使用与这些设备设置类别匹配的驱动程序安装设备,  然后选择启用
  2. 在同一位置,单击显示以通过GUID创建USB设备的黑名单

你有几个例子如下:

4d36e96b-E325-11CE-BFC1-08402BE10318 - 这一个控制USB键盘的自动安装。

4D36E972-E325-11CE-BFC1-08012BE10318 - 这一个对应于NIC(网络接口控制器)

e0cbf06c-cd8b-4647-bb8a-263b45f0f974 - 这是一个用于蓝牙的。


 

避免自动USB安装

保持系统安全的BadUSB漏洞的另一个选择  禁用自动安装新的USB设备。

因此,请转到与上述相同的位置,并按照以下步骤操作:

1.双击防止安装可移动设备启用它。

2.双击允许管理员覆盖设备安装限制策略  并启用它。

在这种情况下,我们需要强调,如果您以后要安装可移动设备,则需要使用管理权限。

 

禁用不活动的USB端口

虽然这不是一个非常受欢迎的方法,但我们的安全研究人员建议您禁用这些不活动的USB端口

我们还需要强调,系统中不应安装来自不确定源的未知USB设备。

 

结论

当我们考虑系统漏洞和恶意软件时,我们自然会想到一个连接到互联网的操作系统,需要保护有价值的数据和私人信息免受各种在线威胁的影响。

但恶意软件和安全漏洞也可通过USB设备进行传播和解决。现在,使用USB设备实现恶意攻击,成为网路犯罪行为的最佳工具。因此,当使用未知的USB设备或来自未知位置或来源的设备时,我们建议谨慎。


分享本文至:

发表留言:

渗透测试中的攻与守 一名初中生破灭了的“黑客帝国梦”
返回顶部