Sicherheitslücke in USB-Treibern

Diskutiere Sicherheitslücke in USB-Treibern im Hardware, IT-News Forum im Bereich News, Reviews; <img src='http://www.teccentral.de/tecnews/hochgeladen/logos/USB_2.jpg' border='0' align='right' /> Sicherheitsexperten von SPI Dynamics machten auf Sicherheitslöcher in den USB-Treibern aufmerksam. Der Angreifer könnte durch einen Buffer-Overflow die Sicherheitseinstellungen von ...



 
  1. Sicherheitslücke in USB-Treibern #1
    Computer Doktor Avatar von LoneWolf

    Mein System
    LoneWolf's Computer Details
    CPU:
    AMD Athlon64 X2 4850e
    Mainboard:
    MSI K9A2GM-F V3
    Arbeitsspeicher:
    2x 1024MB DDR2-800 Qimonda/Infineon
    Festplatte:
    500GB WesternDigital WD5000AAKS
    Grafikkarte:
    Nvidia Quadro NVS 285
    Soundkarte:
    Realtek ALC888 (OnBoard)
    Monitor:
    iiyama ProLite E2710HDSD 27"Zoll & Acer AL2216W 22"TFT
    Gehäuse:
    Antec P180 mini
    Netzteil:
    Super Flower SF400P-12
    Betriebssystem:
    WinXP+SP2 (32bit)
    Laufwerke:
    LG GSA-4163B (DVD-Brenner) Pioneer DVD-106 (DVD-ROM)
    Sonstiges:
    Digittrade DVB-T USB-Stick

    Standard Sicherheitslücke in USB-Treibern

    <img src='http://www.teccentral.de/tecnews/hochgeladen/logos/USB_2.jpg' border='0' align='right' />
    Sicherheitsexperten von SPI Dynamics machten auf Sicherheitslöcher in den USB-Treibern aufmerksam.

    Der Angreifer könnte durch einen Buffer-Overflow die Sicherheitseinstellungen von Windows umgehen und somit Administratorrechte erhalten. Das ganze passiert in dem Moment, in dem der Angreifer den Sick anschließt und das System die nötigen Treiber für den Zugriff lädt. Durch die präparierten Daten auf dem Stick würde beim Anschließen an den Rechner die Sicherheitsanfälligkeit der Treiber ausgenutzt.

    SPI Dynamics hat in Windows XP und in Windows 2000 diese Löcher entdeckt, hat aber Microsoft noch nicht darüber informiert, da die Lücke noch überprüft werde. Genaue Details zu den Sicherheitslöchern sollen vorerst nicht publik gemacht werden. Als Beispiel wird ein speziell programmierter USB-Stick genannt, der sofort und ohne Zusatzsoftware alle Dateien von dem betroffenen Rechner zieht, die vor kurzem bearbeitet wurden, sobald der Stick angeschlossen wird. Ein USB-Anschluss wird natürlich vorausgesetzt.

    SPI teilte mit, dass nicht nur Windows von diesem Problem betroffen sei. Alle Systeme, bei denen die von der "USB Implementers Forums" entwickelten Standard-USB-Treiber verwendet werden, seien betroffen. Die Non-Profit-Organisation habe bei der Entwicklung der Treiber nicht genügend auf das Thema Sicherheit geachtet. Die Geschwindigkeit habe bei der Entwicklung eher im Vordergrund gestanden.

  2. Standard

    Hallo LoneWolf,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Sicherheitslücke in USB-Treibern

Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.