Die 'unstoppbare' USB-Sicherheitslücke und was dahinter steckt
Entdecker gehen vorsichtig mit ihrem Wissen um
Bislang war die Bad-USB getaufte Sicherheitslücke auch nur rein theoretisch, denn Nohl und Lell haben lediglich die Machbarkeit bewiesen, waren aber mit weiteren Details zur Schwachstelle äußerst vorsichtig umgegangen. Bei der Black Hat Konferenz haben sie sich ausführlich zu dem Problem geäußert und mit dem Vortrag "BadUSB - On accessories that turn evil" die Sicherheitslücke genau beleuchtet.Die Situation hat sich jetzt grundlegend geändert. Zwei Sicherheitsforscher aus den USA haben die USB-Malware über die Softwareplattform GitHub veröffentlicht. Adam Caudill und Brandon Wilson war es gelungen, Teile der von Nohl und Lell gezeigten BadUSB-Tricks nachzuvollziehen. Sie wollen nun mit einem veröffentlichten Expolit die Arbeiten an einer Lösung anstoßen. Denn in den zwei Monaten seit der ersten Vorführung bei Black Hat hat sich nichts weiter getan. Die Veröffentlichung ist ihrer Meinung ein wichtiger Bestandteil, wenn die Lücke nicht großflächig von Betrügern eingesetzt werden soll.
Der Nachbau
"Wir glauben daran, dass dies alles öffentlich sein sollte. Es darf nicht zurückgehalten werden. Also veröffentlichen wir alles, was wir bereits haben", sagte Caudill bei der Derbycon-Konferenz am Freitag. Ihre Lösung, wie ein BadUSB nachgebaut werden kann, haben sie gleich als Video festgehalten:Wie weit die Meinungen zu BadUSB auseinander gehen, hat Wired in einem Bericht zu der Sicherheitslücke unterstrichen.
Unstoppbar und unpatchbar?
Während Karsten Nohl sagte, er selbst halte den Bug für "unstoppbar und unpatchbar", und für ein Problem für die kommenden zehn Jahre um alle Schwachstellen von USB zu schließen, haben sich andere Experten bereits beschwichtigend zu Wort gemeldet.Das Problem sei zwar bedenklich, es betrifft aber allem Anschein nach nur USB-Chips der Firma Phison. Phison ist allerdings einer der Marktführer für USB-Chips. Über eine Umprogrammierung kann deren USB-Microcontroller-Firmware genutzt werden, um Malware zu verbreiten.
Zudem könne das Problem auf der anderen Seite, nämlich durch entsprechende Sicherheitssoftware am Rechner, abgefangen werden. Der G Data USB Keyboard Guard ist ein solches Tool, das bereits seit Mitte September angeboten wird.
Download
G Data USB Keyboard Guard
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 04:14 Uhr
Amazfit Smartwatch GTR 42mm 1.2-Zoll Touch Control Farbdisplay Sportuhr Fitness Armbanduhr 5 ATM wasserdicht Stoppuhr mit GPS, Schrittzähler, Schlafmonitor, 12 Sportmodi für Damen Herren Sport

Original Amazon-Preis
119,90 €
Im Preisvergleich ab
111,77 €
Blitzangebot-Preis
79,00 €
Ersparnis zu Amazon 34% oder 40,90 €
Neueste Downloads
Video-Empfehlungen
Neue Nachrichten
Beliebte Nachrichten
Videos
WinFuture Mobil

Nachrichten und Kommentare auf
dem Smartphone lesen.
Meist kommentierte Nachrichten
Forum
-
Nerviger Ton bei Lautstärke-Änderung
Candlebox - vor 52 Minuten -
Selbstfahrende Autos
Candlebox - vor 1 Stunde -
Winfuture.de - Song Of The Day Pt. 4
Mopster! - vor 2 Stunden -
zweites Win 10 von altem PC startet nicht
Q 1 - Gestern 23:36 Uhr -
Upgrade von Win10 Home auf PRO
Gispelmob - Gestern 22:40 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen