Súlyos biztonsági rést fedeztek fel az USB eszközökön

A Security Research Labs (SR Labs) szakértői szerint az USB eszközök firmware-e jelentős sebezhetőséget rejt, amelynek segítségével kártékony kód helyezhető el a vezérlő szoftverben. A jelenlegi víruskereső alkalmazások nem férnek hozzá, illetve nem vizsgálják ezen kódokat, így a firmware-be rejtett malware észrevétlen marad.

A módszerrel az USB adattárolókon kívül a többi USB csatlakozó felülettel rendelkező eszköz (egerek, billentyűzetek okostelefonok, stb) is megfertőzhető. A probléma bemutatására a SR Labs munkatársai visszafejtették az USB-s eszközök firmware-jeit, és ennek alapján készítették el a BadUSB-nek nevezett malware-t. Ennek a típusú veszélyeztetettségnek a detektálása a jelenlegi antivírus szoftverekkel nem megoldható.

 

Forrás és további információk:

https://srlabs.de/badusb/

http://www.extremetech.com/computing/187279-undetectable-indefensible-security-flaw-found-in-usb-its-time-to-get-your-ps2-keyboard-out-of-the-cupboard

http://www.wired.com/2014/07/usb-security/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »