http://ift.tt/1ssdDIE
Viele USB-Sticks lassen sich manipulieren und als gefährliche, digitale Waffe einsetzen. Das hat der Kryptoexperte Karsten Nohl herausgefunden, die Sicherheitsforscher Adam Caudill und Brandon Wilson haben die entsprechenden Werkzeuge dafür mittlerweile veröffentlicht. Sie ermöglichen es, dass sich das Gerät, das eigentlich als bloßer Datenspeicher dienen soll, sich gegenüber dem System etwa als Tastatur ausgibt, und blitzschnell den Computer mit Kommandos füttert und übernehmen kann.
"BadUSB"-Entdecker Nohl sieht die Deaktivierung des Boot-Modus ebenfalls nur als Übergangslösung. Selbst wenn der Bootmodus nicht zugänglich ist, würden geübte Hacker schnell herausfinden, wie sich Schwachstellen in der Firmware für deren Änderung missbrauchen ließen. Er plädiert dafür, dass die Geräteproduzenten mit Codesignierung arbeiten, sodass Firmwareänderungen nur noch mit herstellerspezifischer Signatur möglich sind.
Zitat:
Viele USB-Sticks lassen sich manipulieren und als gefährliche, digitale Waffe einsetzen. Das hat der Kryptoexperte Karsten Nohl herausgefunden, die Sicherheitsforscher Adam Caudill und Brandon Wilson haben die entsprechenden Werkzeuge dafür mittlerweile veröffentlicht. Sie ermöglichen es, dass sich das Gerät, das eigentlich als bloßer Datenspeicher dienen soll, sich gegenüber dem System etwa als Tastatur ausgibt, und blitzschnell den Computer mit Kommandos füttert und übernehmen kann.
Zitat:
"BadUSB"-Entdecker Nohl sieht die Deaktivierung des Boot-Modus ebenfalls nur als Übergangslösung. Selbst wenn der Bootmodus nicht zugänglich ist, würden geübte Hacker schnell herausfinden, wie sich Schwachstellen in der Firmware für deren Änderung missbrauchen ließen. Er plädiert dafür, dass die Geräteproduzenten mit Codesignierung arbeiten, sodass Firmwareänderungen nur noch mit herstellerspezifischer Signatur möglich sind.
BadUSB: Manipulation von USB-Sticks kaum verhinderbar
Aucun commentaire:
Enregistrer un commentaire