你的USB外设可能使你的电脑容易受到黑客攻击。数据安全公司Eclypsium报告说,大多数基于Windows和Linux的外设使用“未签名”的固件,这使得它们容易受到各种形式的攻击勒索软件、间谍软件,甚至完全的设备接管。
固件是“未签名”如果它不使用验证密钥的“签名”,也就是说,验证驱动程序和更新是否来自**商,使它有可能不小心下载和安装假冒的驱动程序,其中包含恶意代码。
黑客已经成功地利用了USB鼠标、笔记本电脑轨迹板甚至路由器上的未签名固件,但整个Windows和Linux硬件都可以使用未签名固件,包括图形卡、硬盘驱动器、网络摄像头以及介于两者之间的所有东西。
不幸的是,如果没有设备**商推出新的、经过签名的固件,这个问题就无法“修复”。Eclyspium报告指出,由于未签名固件的风险已被越来越多的人所知,一些硬盘**商更新了他们的HDD和SSD,只接受签名固件,许多其他公司也更新了他们的设备,以应对经验证的威胁,但许多其他设备仍然存在风险。
即使一个设备得到了正确的更新,其中许多设备也需要用户自己下载并安装。你不能像更新智能**一样更新无线鼠标或USB集线器的固件。
也就是说,来自Eclypsium和其他来源的报告清楚地表明,我们都需要检查我们的设备是否有未签名的固件和驱动程序。即使您最终无法更新所有外围设备的固件,但仍有必要了解哪些固件可能存在安装假冒驱动程序的风险。以下是如何在Windows上检查未签名的固件和驱动程序:
Linux用户还可以验证设备的固件是否已签名,但具体步骤因Linux发行版而异。
检查所有使用未签名固件或驱动程序的设备上的软件更新。请注意,即使是直接从**商下载的最新固件也可能未签名,在这种情况下,您需要确保正确更新设备的驱动程序。这可以通过使用操作系统的内置驱动程序更新工具来实现;**商的第一方更新工具(如有);或者直接从公司的官方网站下载和安装更新。
... 当你在它,学习如何改变路由器的广播名称(SSID)。特别是,要关注的路由器由您的ISP提供。它们通常使用地址或电话号码来创建SSID名称,这有助于黑客(“wardrivers”)识别您的财产。...
... 我们最近研究了如何使用U盘来增强您的个人安全和隐私。这一次,我们将重点关注误用或USB闪存设备后可能出现的各种安全风险。 ...
...交换机控制台连接到在线服务。 如果你仍然有兴趣学习如何修改任天堂的开关来运行自制软件,下面是人们如何做到的。 你为什么要黑你的开关? 在控制台上安装自定义固件的过程,通常被称为黑客攻击或修改,非常类似于...
...个漏洞可能允许恶意软件安装在飞利浦的网桥上。下面是如何检查和安装更新。 更新是通过iPhone、iPad或Android的Hue应用程序安装的。它们可以自动安装,因此您无需考虑,如果您还没有安装,我们建议您启用自动更新。修补安全...
...视遥控器正在运行固件,几乎肯定没有办法更新它。无论如何,你没有理由要更新它。你的遥控器很好,不用担心。 对于许多其他硬件设备,更新固件有时可能有助于修复错误并提供小的改进。例如,您的固态驱动器**商可能会...