lefg 276 Geschrieben 31. Juli 2014 Melden Teilen Geschrieben 31. Juli 2014 Speicher, Tastaturen, Webcams und Festplatten – alle nutzen die beliebte USB-Schnittstelle. Ein Sicherheitsforscher hat nun schwere Lücken im System aufgedeckt. Die Risiken sind massiv. http://www.welt.de/wirtschaft/webwelt/article130757294/Jeder-USB-Sticks-kann-zur-Cyber-Waffen-werden.html Zitieren Link zu diesem Kommentar
h-d.neuenfeldt 21 Geschrieben 31. Juli 2014 Melden Teilen Geschrieben 31. Juli 2014 Der Schlusssatz gefällt mir :"Wer länger darüber nachdenkt wird paranoid" Jeder GUTE Administrator IST paranoid (;->>>>> Den Ansatz des Artikels verstehe ich jedoch nicht. Wenn ich die Möglichkeit habe eine Firmware zu ändern, dann kann ich aus JEDEM Gerät eine Waffe machen. Das ist zunächst mal keine Schwäche von USB. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 31. Juli 2014 Melden Teilen Geschrieben 31. Juli 2014 Das Sommerloch muss gefüllt werden, zur Not mit alten Hüten. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 31. Juli 2014 Melden Teilen Geschrieben 31. Juli 2014 (bearbeitet) Schauen wir uns einfach den Bericht an: http://www1.wdr.de/daserste/monitor/extras/monitorpresse-usb100.html bearbeitet 31. Juli 2014 von zahni Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 31. Juli 2014 Melden Teilen Geschrieben 31. Juli 2014 Kommende Woche wollen die Entdecker der Schwachstelle das Ganze auf der BlackHat Konferenz vorstellen. Mal sehen wie es im Detail aussieht. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 31. Juli 2014 Melden Teilen Geschrieben 31. Juli 2014 Das Sommerloch muss gefüllt werden, zur Not mit alten Hüten. Genau das hab ich auch gedacht. Ich mein, wie war das mit "physikalischer Zugriff aufs System"? ;)Und nix anderes ist es im Endeffekt ja wohl. Und genauso wenig wie die Snowden Story die Leute zu irgendwas bewegt hat, wird es die USB "Lücke" tun. Bye Norbert Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 1. August 2014 Melden Teilen Geschrieben 1. August 2014 Ich mein, wie war das mit "physikalischer Zugriff aufs System"? ;)Und nix anderes ist es im Endeffekt ja wohl. Ich denke dass es etwas weitreichender ist. Es ist das eine physischen Zugriff auf ein System zu bekommen und es zu booten und zu manipulieren. Etwas anderes (und wesentliche einfacher) ist es jemanden dazu zu bringen einen USB Stick, oder noch unverdächtiger eine manipulierte Digitalkamera oder eine manipulieret USB Tastatur oder Maus anzustecken. Wenn ich eine Firma angreifen möchte verteile ich diese manipulierten Sticks als Werbegeschenke in den Büros oder der Kantine. Selbst für Admins werden sie unverdächtig sein. Wenn ich einen gezielteren angriff plane liefere ich gezielt manipulierte Hardware an Personen. Möglicherweise vorher auf dem Lieferweg abgefangen und manipuliert (dass die NSA das kann und macht ist ja inzwischen bekannt). Wer wird denn einem Drucker oder einer USB Maus mistrauen...? Ich bin auf den Vortrag auf der BlackHat Konferenz gespannt wenn die Details bekannt gegeben werden... Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 1. August 2014 Melden Teilen Geschrieben 1. August 2014 Firmware als Angriffsvektor wurde schon auf dem 21C3 vorgestellt. Der USB Angriff ist nur eine logische Fortführung. http://events.ccc.de/congress/2004/fahrplan/files/283-embedded-devices-slides.pdf Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.