【聯合新聞網/記者楊又肇/報導】
年中由德國資安研究單位SRLabs發現,確認市面上常見USB裝置內建控制晶片存有漏洞 ,若有心人士竄改將可能置入惡意程式竊取資訊,同時現有防護系統亦無從檢測的情況,目前已由兩名發現此漏洞的研究者將相關程式碼公布,並且呼籲製造商應重視此項問題。
|
今年8月宣布發現市面上常見USB裝置內建控制晶片存有漏洞,並且確認在有心人士竄改下,將可能置入惡意程式竊取資訊,同時現有防護系統亦無從檢測的情況。
當初發現此問題的德國資安研究單位SRLabs兩名研究者Karsten Nohl與Jakob Lell,當初基於安全考量等因素,因而未公開實際漏洞編碼內容。Karsten Nohl表示,由於此項漏洞無法透過韌體更新等方式修正,因此當時並未公布相關編碼內容。
不過,近期基於希望相關產品製造商能重視此項問題嚴重性,因此稍早將漏洞編碼內容公開,呼籲設法改善此項問題。目前Karsten Nohl與Jakob Lell已在美國拉斯維加斯舉辦黑帽 (Black Hat)會議上展示以此發現為基礎的概念式驗證攻擊手法,藉此呈現此類攻擊如何不留痕跡竊取電腦資訊。
※相關連結》
via UDN數位資訊
沒有留言:
張貼留言