这似乎与服务器无关,但是由于群联电子受影响的硬件尚未披露连接到内部网络的设备可能会被感染或存在潜在漏洞。对于网络和系统管理员、ICT 顾问等来说,这可能是最可怕的噩梦。
有没有办法检查 USB 设备是否存在潜在的 BadUSB 漏洞,以便 USB 设备可以“接受 IT 部门的审查”?
答案1
我一直在研究互联网,因为很难知道设备是否存在漏洞,所以最好在 USB 插座的另一端做好准备,我发现实际上有一些解决方案:
为了视窗:
有一个免费程序叫做G DATA USB 键盘保护装置它基本上要求您在发现新设备时授予访问权限:
G DATA 对此作出了回应,开发了 USB KEYBOARD GUARD,这是一个附加组件,可以保护您免受最可能的 USB 攻击形式——假装是键盘的 USB 设备。如果系统检测到新键盘,则最初会拒绝访问并显示一个弹出窗口。然后您可以自行检查这是否真的是键盘,并永久授予或拒绝访问权限。
我完全同意,大多数计算机系统在出厂时都会受到这种攻击,并假设所有攻击都会像宣传的那样有效。我完全不同意他们的结论,结论是不存在有效的防御措施。
[...]
...你可以很容易地关闭这个自动绑定,至少在Linux上,用一个命令:
[root@optiplex ~]# echo 0 >/sys/bus/usb/drivers_autoprobe现在,无论何时将 USB 设备连接到计算机,它都不会自动连接……
...要手动绑定此设备,您首先必须选择适当的 USB 配置...
# echo 1 >/sys/bus/usb/devices/5-1/bConfigurationValue ...
(所有点[...]代表被编辑掉的段落。 查看完整文章了解更多详情)
Linux 的其他解决方案可在此处找到:
如果您想了解有关 BadUSB 的更多信息,请参阅这篇文章,其中包含大量资源和链接: