|
USB端口设备作为外设的典型代表,给端点安全带来了众多风险和攻击案例。 1 自动执行的病毒等恶意程序 震网(Stuxnet)病毒在2010年6月首次被发现,是第一个定向攻击能源基础设施的蠕虫病毒,基础设备包括核电站、水坝、电网等。网络安全专家和工控安全专家对此非常担心,因为病毒作为网络武器开始应用在实战中。 震网病毒利用了Windows系统的4个零日漏洞。当电脑操作员把感染病毒的U盘插入USB接口后,这种病毒就会在神不知鬼不觉的情况下获得电脑系统的控制权。之后病毒开始执行修改业务系统参数、破坏数据等操作。 2 USB橡皮鸭攻击 USB橡皮鸭(Rubber Ducky),有非常好的伪装外形,从外观上看就是一个普通的U盘,可事实上是微型计算机。它自身带有CPU、RAM和ROM等模块。USB橡皮鸭通过模拟USB HID设备攻击系统。这货一旦插入计算机,会向计算机系统报告自己是键盘或者鼠标,并开始发送键盘或鼠标指令,以此开始控制计算机。 3 窃取网卡数据 抓包是网络从业者常用地调试和分析动作。但是有些被伪装成U盘的设备也会通过修改固件等手段来窃取流经网卡网络数据包。 4 拒绝服务攻击(DoS) 竞争对手、黑客、心怀不满的员工可能会盯上有USB端口的笔记本电脑、工作站、数据库服务器等设备。USB杀手(USB KILL)可能是他们的选择。 USB杀手的外形就是一个普通U盘,可是一旦被它插入设备的USB端口,你的设备就挂了,而且是物理性损坏。大体原理是当把USB杀手插入设备的USB端口,USB杀手内部的电容会通过USB的电源线进行充电,然后就对数据线进行200V放电。这个充放电过程在一秒内完成n次,结果可想而知。有人就不信邪,拿USB杀手试验了四款设备,其中有两台笔记本电脑,一台电视,一台Nexus手机,结果四款设备瞬间就挂了。 这个设备告诉我们千万不要尝试随意插入来历不明的U盘。从另一角度看,在应急情况下,USB杀手是销毁机密数据的很好选择。 5 数据泄露 大多数企业受到攻击是因为攻击者想拿到企业的钱和数据。USB端口是非常理想的攻击切入点。当不坏好意的人碰到不受保护的USB端口时,只需要简单的Ctrl-C、Ctrl-V操作,就可以轻松把重要数据拿走。这对企业和机构是巨大的损失。 6 建议及防范
 |
|
|
