|
USB端口設(shè)備作為外設(shè)的典型代表����,給端點(diǎn)安全帶來(lái)了眾多風(fēng)險(xiǎn)和攻擊案例。 自動(dòng)執(zhí)行的病毒等惡意程序 
震網(wǎng)(Stuxnet)病毒在2010年6月首次被發(fā)現(xiàn)�����,是第一個(gè)定向攻擊能源基礎(chǔ)設(shè)施的蠕蟲(chóng)病毒,基礎(chǔ)設(shè)備包括核電站�、水壩、電網(wǎng)等�。網(wǎng)絡(luò)安全專(zhuān)家和工控安全專(zhuān)家對(duì)此非常擔(dān)心,因?yàn)椴《咀鳛榫W(wǎng)絡(luò)武器開(kāi)始應(yīng)用在實(shí)戰(zhàn)中�����。 震網(wǎng)病毒利用了Windows系統(tǒng)的4個(gè)零日漏洞�����。當(dāng)電腦操作員把感染病毒的U盤(pán)插入U(xiǎn)SB接口后�,這種病毒就會(huì)在神不知鬼不覺(jué)的情況下獲得電腦系統(tǒng)的控制權(quán)�。之后病毒開(kāi)始執(zhí)行修改業(yè)務(wù)系統(tǒng)參數(shù)、破壞數(shù)據(jù)等操作�����。 USB橡皮鴨攻擊 
USB橡皮鴨(Rubber Ducky)�����,有非常好的偽裝外形,從外觀上看就是一個(gè)普通的U盤(pán)�����,可事實(shí)上是微型計(jì)算機(jī)�����。它自身帶有CPU����、RAM和ROM等模塊。USB橡皮鴨通過(guò)模擬USB HID設(shè)備攻擊系統(tǒng)�����。這貨一旦插入計(jì)算機(jī)�,會(huì)向計(jì)算機(jī)系統(tǒng)報(bào)告自己是鍵盤(pán)或者鼠標(biāo),并開(kāi)始發(fā)送鍵盤(pán)或鼠標(biāo)指令�����,以此開(kāi)始控制計(jì)算機(jī)�。 竊取網(wǎng)卡數(shù)據(jù) 抓包是網(wǎng)絡(luò)從業(yè)者常用地調(diào)試和分析動(dòng)作。但是有些被偽裝成U盤(pán)的設(shè)備也會(huì)通過(guò)修改固件等手段來(lái)竊取流經(jīng)網(wǎng)卡網(wǎng)絡(luò)數(shù)據(jù)包�。 拒絕服務(wù)攻擊(DoS) 
競(jìng)爭(zhēng)對(duì)手�����、黑客����、心懷不滿(mǎn)的員工可能會(huì)盯上有USB端口的筆記本電腦����、工作站、數(shù)據(jù)庫(kù)服務(wù)器等設(shè)備�����。USB殺手(USB KILL)可能是他們的選擇����。 USB殺手的外形就是一個(gè)普通U盤(pán)�����,可是一旦被它插入設(shè)備的USB端口�����,你的設(shè)備就掛了,而且是物理性損壞����。大體原理是當(dāng)把USB殺手插入設(shè)備的USB端口,USB殺手內(nèi)部的電容會(huì)通過(guò)USB的電源線進(jìn)行充電����,然后就對(duì)數(shù)據(jù)線進(jìn)行200V放電。這個(gè)充放電過(guò)程在一秒內(nèi)完成n次�����,結(jié)果可想而知����。有人就不信邪,拿USB殺手試驗(yàn)了四款設(shè)備�����,其中有兩臺(tái)筆記本電腦�����,一臺(tái)電視�����,一臺(tái)Nexus手機(jī),結(jié)果四款設(shè)備瞬間就掛了�。 這個(gè)設(shè)備告訴我們千萬(wàn)不要嘗試隨意插入來(lái)歷不明的U盤(pán)。從另一角度看�,在應(yīng)急情況下,USB殺手是銷(xiāo)毀機(jī)密數(shù)據(jù)的很好選擇�����。 數(shù)據(jù)泄露 
大多數(shù)企業(yè)受到攻擊是因?yàn)楣粽呦肽玫狡髽I(yè)的錢(qián)和數(shù)據(jù)�����。USB端口是非常理想的攻擊切入點(diǎn)����。當(dāng)不壞好意的人碰到不受保護(hù)的USB端口時(shí)�����,只需要簡(jiǎn)單的Ctrl-C�、Ctrl-V操作,就可以輕松把重要數(shù)據(jù)拿走�。這對(duì)企業(yè)和機(jī)構(gòu)是巨大的損失�����。 建議及防范 企業(yè)在管理方面對(duì)計(jì)算機(jī)外設(shè)的使用進(jìn)行制度性約束����; 從技術(shù)層面安裝含U盤(pán)管控的端點(diǎn)側(cè)安全軟件����。
|
