Freitag, 3. Oktober 2014

BadUSB: USB-Schwachstelle jetzt öffentlich, wie groß ist die Gefahr? [feedly]

----
BadUSB: USB-Schwachstelle jetzt öffentlich, wie groß ist die Gefahr?
// Caschys Blog

Ende Juli wurde die BadUSB-Lücke bekannt. Die beiden Deutschen Karsten Nohl und Jakob Lell zeigten auf der BlackHat-Konferenz, das sich die Firmware von USB-Geräten jeglicher Art so manipulieren lässt, dass quasi kein Schutz mehr auf dem Rechner besteht und jede Malware, Keylogging-Software oder sonstiges unerkannt auf dem System installiert werden kann. Das Ganze geriet wieder recht schnell in Vergessenheit, da die beiden keinen entsprechenden Code veröffentlichten.

Jetzt haben Adam Caudill und Brandon Wilson auf der DerbyCon erklärt, dass sie BadUSB erfolgreich reverse-engineered haben. Anders als Noll und Lell, haben Caudill und Wilson allerdings keine großen Skrupel und veröffentlichten den entsprechenden Code bei GitHub. Sprich, die Lücke kann ab sofort ohne großen Aufwand ausgenutzt werden.

Die Gefahr ist dabei größer, als man vielleicht meinen möchte. Die USB-Firmware lässt sich umprogrammieren, dagegen kann man nichts machen. Der komplette USB-Standard müsste um einen Sicherheitsaspekt erweitert werden, was nicht nur ewig dauern kann, sondern auch alle Geräte ohne diese Sicherheit weiter gefährlich macht.

Der effektivste Schutz ist, sich nicht mehr auf USB-Geräte einzulassen, die USB-Ports am Rechner verstauben zu lassen. Das ist praktisch heutzutage nicht möglich, auch wenn wir uns gerade in Richtung drahtlose Welt zubewegen. Auch wenn der Druck auf die Industrie durch die Veröffentlichung des Codes nun stark steigt, kann es sehr lange dauern, bis eine Lösung dafür gefunden ist.

Wie geht Ihr mit BadUSB um? No risk, no fun, oder werdet Ihr künftig mehr darauf achten, was Ihr so an Euren Computer anschließt? Falls ja, woran macht Ihr das dann fest? Man sieht es einem USB-Gerät ja nicht an, dass es manipuliert wurde.

Team, Info und Kontakt | Google+ | Facebook | News per Google Kiosk lesen | Tarifrechner |

Zum Beitrag im Blog: BadUSB: USB-Schwachstelle jetzt öffentlich, wie groß ist die Gefahr?
Dieser Feed ist nur für den persönlichen, nicht gewerblichen Gebrauch bestimmt und Inhalt des Angebotes von www.stadt-bremerhaven.de

----

Shared via my feedly reader

Eingestellt von um

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)