上周,两位黑客宣布了他们已将BadUSB的代码逆向工程,并且在GitHub上公布。至于这么做的原因,则是为了给业界施加压力,以便迅速想出一个解决方案——虽然这么做也会让用户更易面临攻击。虽然想要彻底“修复”这一漏洞还很困难,但是他们也想出了特殊的方法——尽管手续略有些复杂。黑客发布BadUSB修复补丁 仅适用于最新版群联USB 3.0固件黑客们推荐用大猩猩品牌的环氧树脂(epoxy)来手工覆盖U盘的针脚(其它硬质材料也可以替代),但这么做很容易导致硬件损坏(如果有人试图挂掉涂层的话)。除了上面这个蛋疼的方法,两人还发布了一个“补丁”,以便禁用某些USB设备的引导模式。如此一来,黑可能就更加难以得逞了。遗憾的是,这个补丁仅适用于最新版本的群联(Phison)USB 3.0固件。
时间: 2024-07-29 08:07:28