联想、戴尔电脑固件曝漏洞
发布时间:2020-02-21 03:20:50 所属栏目:资源 来源:站长网
导读:安全研究人员警告称, Windows 和 Linux 计算机由于未签名的外围固件而处于 黑客 攻击的风险之中。 研究发现,很多外围设备制造商并未实施安全检查,导致攻击者能够在计算机上安装不可信来源的固件并执行恶意操作,篡改设备的固件(例如网卡、驱动器以及其
安全研究人员警告称,Windows和Linux计算机由于未签名的外围固件而处于黑客攻击的风险之中。 研究发现,很多外围设备制造商并未实施安全检查,导致攻击者能够在计算机上安装不可信来源的固件并执行恶意操作,篡改设备的固件(例如网卡、驱动器以及其他外围设备)后安装持久性后门,达到运程控制或破坏的目的。 研究人员分析了联想、戴尔、惠普笔记本电脑,分别发现了触控板、相机、Wi-Fi适配器、USB集线器这四种外围固件均存在未签名的漏洞。 对固件的恶意攻击不仅会破坏服务器、远程破坏操作系统、提供远程后门以监视网络流量,还能够绕过操作系统的防火墙来窃取数据或安装勒索软件。 研究人员在分析相关供给链后表明,攻击者最初是通过电子邮件或恶意网站将木马传播到目标计算机,再以此为媒介,将受感染的固件加载到外围设备上。 目前外围设备中未签名固件的问题影响广泛,包括众多知名品牌以及供应商,由于目前该问题尚未解决,因此企业应该扫描设备中是否有易受攻击的组件,评估设备的固件状态。(编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |