BadUSB的防范研究
来源:互联网 发布:初中教育状况网络调研 编辑:程序博客网 时间:2024/05/17 09:35
最近爆出的badUSB漏洞,通过将病毒植入固件,可以伪装成键盘等设备,直接控制电脑,业界还没有很好的修复方法。
从安全产品的角度,对于这个问题的防范,有以下几点可能不成熟的想法
1.病毒伪装成键盘,那对于操作系统来说,最终肯定是以键盘的形式存在,这样就好办了,由于键盘鼠标等这些设备我们平时一台电脑一般也只需要一个,安全产品可以只允许一个键盘一个鼠标接入,其余的都禁用,这样应该就可以防范了。当然会存在一开始就插入u盘启动机器的漏洞,但已经能大大减少漏洞的影响了。
2.对于伪装成网卡的就更好办了,现在的安全产品都会有防火墙的功能,很容易实现指定数据只能从特定网卡通过,这样伪装的网卡也就失效了。
3.今天研究一下发现,简单的用api是不能禁用键盘(usb鼠标可以),设备管理器的禁用也是灰的,原因还没研究,很明显是操作系统不让我们禁用。但却可以通过api实现键盘驱动卸载,要实现的效果应该也是一样的。如果需要通过键盘驱动来禁用则较为麻烦,工作量徒增,暂不考虑,快速相应嘛,为事件营销造势,呵呵。
4.后续需要研究这个安装卸载的原理流程,并设计实现产品功能的流程。还需要学习如果用键盘驱动怎么实现。
0 0
- BadUSB的防范研究
- BadUSB
- BadUsb----结合实例谈此类外设的风险
- BadUSB的前世今生:USB RUBBER DUCKY和Teensy USB
- 解密BadUSB
- badusb exploit
- 新型威胁分析与防范研究
- 深入浅出MYSQL研究--SQL注入防范
- 木马的防范
- CSRF 的防范
- 木马的防范
- SWIFT的风险防范
- xss的防范要点
- XSS攻击的防范
- XSS攻击的防范
- php webshell的防范
- badusb(一)环境配置
- GoogleHacking的原理及防范
- 一个二进制算法
- 给大家讲个笑话吧
- 知识点:简单的异常处理,多线程,同步代码块
- disksim与ssd扩展模块小结
- Lucene 工具类
- BadUSB的防范研究
- [HDOJ 4894] Mart Master [树形DP]
- web应用程序
- SPOJ 5971 LCM Sum 欧拉函数 (或 莫比乌斯反演?)
- Android内容提供者的实现
- php语言
- 最小生成树之prim的算法实现
- html语言
- hdu 1027 next_permutation函数