问:使用USB会威胁到内置设备的安全性吗?特别是当这些设备是通过USB和电脑主机连接的时候,通过使用在电脑主机上运行的应用,这些设备会被入侵吗? 答:确实可以。看一下USB设备是如何连接到电脑的,你就明白为什么了。通用串行总线(Universal Serial Bus),也就是通常所说的USB,它是用于把设备连接到电脑主机上的串行总线标准。一条总线就是在电脑之间或者电脑组件只见个传送数据的一个子系统。
最为一个串行总线,USB一次发送一位的数据。它的创建是为了改善越来越多的想连接到电脑上的即插即用功能。 在刚使用个人电脑的时候,连接新设备是麻烦的事情。那时必须要设置传输器、增加额外的总线……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号

TechTarget
官方微博

TechTarget中国
问:使用USB会威胁到内置设备的安全性吗?特别是当这些设备是通过USB和电脑主机连接的时候,通过使用在电脑主机上运行的应用,这些设备会被入侵吗?
答:确实可以。看一下USB设备是如何连接到电脑的,你就明白为什么了。通用串行总线(Universal Serial Bus),也就是通常所说的USB,它是用于把设备连接到电脑主机上的串行总线标准。一条总线就是在电脑之间或者电脑组件只见个传送数据的一个子系统。最为一个串行总线,USB一次发送一位的数据。它的创建是为了改善越来越多的想连接到电脑上的即插即用功能。
在刚使用个人电脑的时候,连接新设备是麻烦的事情。那时必须要设置传输器、增加额外的总线或者并口,安装设备驱动并重启,可能是多次。现在有了USB这种单一的标准界面接口,这些日子就过去了。USB设备可以在不需重启电脑或者关闭设备的情况下连接或者断开。当然,它就被广泛地用于连接接口,根据2008年的USB使用者论坛(USB Implementers Forum)称,目前全球有20亿有线USB设备。但是,USB只是连接到电脑主机的接口设备标准。它并不提供任何安全功能来过滤通过连接的数据。在这一方面,这和以太网或者打印机电缆相同;任何通过USB连接连到电脑的设备都可以被在电脑上运行的应用访问。所以,假如,如果电脑被恶意软件感染了,这些恶意软件就可以访问通过USB线连接到电脑的便携式硬盘上的数据。危险也可以发生在相反的情况,带有自动运行的应用(包括恶意软件)的U3 USB设备连接到一台电脑,然后就可以防火电脑主机上的数据或者记录电脑键盘上的所有字符。
为了减轻这种风险,你可以禁用电脑上的所有USB端口,但是这不太现实,因为这些端口可能被键盘或者鼠标等设备所使用。如果企业运行的是Windows的网络,就可以通过使用Active Directory控制USB设备。不需要使用USN设备的个人和团队,就可以通过Active Directory组策略,禁止访问ubstor.pnf和 ubstor.inf文件。在Windows Vista中,管理员可以允许用户只安装在同意列表上的设备,或者禁止可移动或者使用可移动媒体读写访问设备。还有一些第三方程序可以提供USB设备的访问控制范围。
可喜地是我们看到的USB还只是把设备连接到电脑的方法,而不是控制设备行为的方式。为了保护USB设备,你可能需要一些安全措施,当然,这些措施可以被涵盖的策略支持,并可以清楚地和USB设备的恰当使用交流。
作者
Michael Cobb, CISSP - ISSAP在IT行业的安全方面有10年以上的经验,财经方面有16年的经验,他是Cobweb Applications Ltd的创办人兼常务董事,IT培训和数据安全与分析顾问。与人共同撰写IIS Security 这本书,并为许多IT出版物写了大量的技术性文章。Michael也是微软认证数据库管理员和微软认证专家。
翻译
相关推荐
-
BrickerBot是如何攻击企业IoT设备的?
我所在的公司的网络囊括物联网(IoT)设备。我听说BrickerBot能够在发动拒绝服务攻击后永久性地损坏一些IoT设备。那么,企业可以采取什么措施来抵御BrickerBot?
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
勒索软件连续升级,RaaS走热
如今,勒索软件业务正持续壮大,恶意软件开发人员在尝试利用不同类型的勒索软件的新功能,使攻击更加有效和有利可图。
-
攻击手段再升级,谷歌云服务成新跳板
最近安全研究人员披露有攻击团队利用谷歌云服务对企业进行攻击,其中包括臭名昭著的Carbanak团伙,它以金融机构为主要攻击目标。