Die USB-Treiber diverser Betriebssysteme sind über Bugs angreifbar

Hacker, Hack, Usb, Usb Stick, Hacked Bildquelle: muyseguridad
USB-Schnittstellen sind über diverse Systeme hinweg auch offene Einfallstore für findige Angreifer. Das zeigte eine plattformübergreifende Untersuchung durch zwei Sicherheits-Forscher, die mit nur einem Tool gleich 26 bisher unbekannte Schwachstellen fanden. Hui Peng von der Purdue University und Mathias Payer von der Eidgenössischen Technische Hochschule Lausanne deckten die Schwachstellen auf, als sie die USB-Stacks in mehreren Betriebssystemen einem Stresstest unterzogen. Windows, Linux, MacOS und FreeBSD waren hier gleichermaßen betroffen, berichtete das US-Magazin ZDNet. Für einige der entdeckten Schwachstellen gibt es inzwischen schon Patches, bei den anderen wird sicherlich in Kürze von den jeweiligen Plattform-Anbietern nachgebessert.

Die beiden Forscher hatten für ihre Arbeit das Fuzzer-Tool USBFuzz entwickelt. Ein Fuzzer sorgt dafür, dass eine Software mit einer großen Menge an unerwarteten Daten versorgt wird. Dadurch zeigt sich, ob die Funktionen in einem Programm auch dann ordentlich funktionieren, wenn Anwender sie nicht mit den Informationen versorgen, die der Entwickler erwartet. Denn hier kommt es schnell vor, dass solche Daten unvorhergesehene Verhaltensweisen des Programms bewirken.

Von USB zu BSOD

USBFuzz simuliert dabei ein normales USB-Gerät, das sich über die entsprechenden Treiber mit einem der genannten Betriebssysteme verbindet. Da sich das Tool aus Perspektive des jeweiligen Systems nicht von einem Hardware-Gerät unterscheidet, konnte es auch leicht auf die anderen Plattformen portiert werden, um die Tests dort weiterzuführen.

Die Treiber-Stacks der Betriebssysteme hatten dann mit so manchen Schwierigkeiten zu kämpfen. Zwei Bugs in den USB-Treibern von MacOS sorgten beispielsweise für spontane Neustarts, einer sorgte für ein eingefrorenes System. Vier Fehler wurden in Windows entdeckt, sie führten hier zum berühmten blauen Bildschirm. 18 und damit die meisten Bugs fanden die Sicherheitsforscher im USB-Stack verschiedener Linux-Kernels.

Siehe auch:


Hacker, Hack, Usb, Usb Stick, Hacked Hacker, Hack, Usb, Usb Stick, Hacked muyseguridad
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:05 Uhr Mini PC Intel Quad Core CPU 4 GB DDR, 64 GB eMMC Desktop Computer Windows 10 HDMI- und VGA-Anschluss Dual WiFi BT4.1 USB 3.0 Halterung für das automatische EinschaltenMini PC Intel Quad Core CPU 4 GB DDR, 64 GB eMMC Desktop Computer Windows 10 HDMI- und VGA-Anschluss Dual WiFi BT4.1 USB 3.0 Halterung für das automatische Einschalten
Original Amazon-Preis
139,99
Im Preisvergleich ab
139,99
Blitzangebot-Preis
118,99
Ersparnis zu Amazon 15% oder 21

Video-Empfehlungen

Tipp einsenden