Súlyos biztonsági rést fedeztek fel az USB eszközökön

A Security Research Labs (SR Labs) szakértői szerint az USB eszközök firmware-e jelentős sebezhetőséget rejt, amelynek segítségével kártékony kód helyezhető el a vezérlő szoftverben. A jelenlegi víruskereső alkalmazások nem férnek hozzá, illetve nem vizsgálják ezen kódokat, így a firmware-be rejtett malware észrevétlen marad.

A módszerrel az USB adattárolókon kívül a többi USB csatlakozó felülettel rendelkező eszköz (egerek, billentyűzetek okostelefonok, stb) is megfertőzhető. A probléma bemutatására a SR Labs munkatársai visszafejtették az USB-s eszközök firmware-jeit, és ennek alapján készítették el a BadUSB-nek nevezett malware-t. Ennek a típusú veszélyeztetettségnek a detektálása a jelenlegi antivírus szoftverekkel nem megoldható.

 

Forrás és további információk:

https://srlabs.de/badusb/

http://www.extremetech.com/computing/187279-undetectable-indefensible-security-flaw-found-in-usb-its-time-to-get-your-ps2-keyboard-out-of-the-cupboard

http://www.wired.com/2014/07/usb-security/


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »