研究发现,很多外围设备制造商并未实施安全检查,导致攻击者能够在计算机上安装不可信来源的固件并执行恶意操作,篡改设备的固件(例如网卡、驱动器以及其他外围设备)后安装持久性后门,达到运程控制或破坏的目的。
研究人员分析了联想、戴尔、惠普笔记本电脑,分别发现了触控板、相机、Wi-Fi适配器、USB集线器这四种外围固件均存在未签名的漏洞。
对固件的恶意攻击不仅会破坏服务器、远程破坏操作系统、提供远程后门以监视网络流量,还能够绕过操作系统的防火墙来窃取数据或安装勒索软件。
研究人员在分析相关供给链后表明,攻击者最初是通过电子邮件或恶意网站将木马传播到目标计算机,再以此为媒介,将受感染的固件加载到外围设备上。
目前外围设备中未签名固件的问题影响广泛,包括众多知名品牌以及供应商,由于目前该问题尚未解决,因此企业应该扫描设备中是否有易受攻击的组件,评估设备的固件状态。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
