防范黑客的攻击（外围设备篇）

从攻击者的角度来看，闪存盘和WLAN路由器同样可以作为攻击的门户。

攻击者可以利用外围设备作为他们的武器，通过安装在键盘上病毒，利用不知情的用户对企业网络发起攻击。而即使是个人用户，也需要注意，一个简单的闪存盘也可以被用作攻击工具，它甚至可以直接重定向电脑的所有网络流量。

USB设备：

USB设备被作为攻击武器已经不是什么新鲜事了，在2014年，安全研究人员卡斯滕·诺尔和雅各布·莱尔等人发现了一个影响到USB端口的安全漏洞，而且该漏洞暂时还没有被修复。通过该漏洞，攻击者可以利用闪存盘作为病毒的传播者，而不被一般的用户所发现。这并不是简单地利用闪存盘插入自动运行功能执行病毒代码那么简单，而是利用闪存盘的固件和控制器实现的攻击。安全专家发现，对于闪存盘上未受保护的固件，可以利用一种特殊的方法修改固件的代码，从而在闪存盘被插入电脑时自动执行恶意代码。由于反病毒软件只能访问闪存盘的数据存储区域，因而，无法在这种攻击方式下提供保护。

自动执行恶意代码仅仅是利用该漏洞实施攻击最简单攻击的方式，闪存盘甚至还可以通过改变所谓的USB ID，让系统错误地将闪存盘识别为一个USB网络适配器，从而改变系统的网络设置，并将系统的所有网络流量引导至攻击者指定的服务器。目前，防止类似攻击的工具比较少，只有面向企业用户的安全软件才能够提供这类工具：这些系统级的安全软件可以防止某些类别的USB设备连接到电脑上，例如，安全软件会阻止闪存盘试图伪装成网络设备。不过，据安全公司Sophos的专家介绍，安全软件不一定能够完全阻止USB的类似攻击，但是幸好目前类似的攻击仍然没有被广泛利用。

路由器固件：

路由器固件同样有可能成为攻击者的工具，众所周知，路由器除了厂商提供的固件之外，也可以安装来自第三方提供的固件，通过这些第三方版本的固件，路由器可以拥有更强大的功能，用户可以更细致地自定义路由器的参数。但是，第三方固件也可能被攻击者利用，例如在网上发布植入恶意程序的固件版本。

攻击者通过植入的恶意程序可以完全控制用户的路由器，接下来，他们可以做很多事情。攻击者可以修改路由器的DNS设置，这样攻击者就可以在用户访问任何网站时，将用户带到自己指定的网站上。例如用户访问网上银行，攻击者可以打开一个完全一模一样，但实际上运行在另一个服务器上的网站。对于一般用户来说，很难察觉出这种攻击，因为恶意程序甚至不需要入侵用户的电脑。因而，要避免类似的攻击，我们应该尽可能地使用来自路由器制造商的固件，如果确实需要使用第三方固件，那么我们应该只通过可信任的来源获取固件，例如第三方固件官方网站发布的版本。

相关链接：防范黑客的攻击（手机篇）

防范黑客的攻击（桌面篇）

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。