USB 펌웨어를 감염시켜 악성코드 전파

USB 펌웨어를 감염시켜 악성코드 전파 대부분의 사람들은 USB 드라이브를 통해 악성코드 전파 위험이 있다는 것을 알고 있다. 하지만 더 큰 보안 문제는 USB 자체에 있다. USB 출처를 확신하지 못하면 실행파일이 실행되지 않도록 해야 한다. 이번 주 블랙햇 보안 컨퍼런스에서, 연구원들이 USB가 설계 방식을 공격하는 개념증명(POC) 악성코드를 시연할 계획이다. 이 악성코드는 DNS 설정값을 변경하고, 중간자 공격을 수행한다. 악성코드는 플래쉬 메모리에 있지 않고, 펌웨어에 존재한다. 그래서 USB 메모리가 완전히 삭제된 후에도 남아 있게 된다. 펌웨어에 있는 악성코드는 비교대상 및 코드 서명 값이 없기 때문에 펌웨어 변경을 탐지하는 것은 거의 불가능한다.   http://www.wired.com/2014/07/usb-security/ http://arstechnica.com/security/2014/07/this-thumbdrive-hacks-computers-badusb-exploit-makes-devices-turn-evil/ http://www.zdnet.com/badusb-big-bad-usb-security-problems-ahead-7000032211/