Sicherheitslücken im Linux-USB-Treiber entdeckt

Inhaltsverzeichnis

Netzwerksicherheit ist ein Thema, das sich in einer Gesellschaft, die sich bei jeder Art von Verwaltung, Suche, Kauf usw. zunehmend der digitalen Welt zuwendet, ständig stellt. Deshalb werden Computerangriffe immer häufiger und wir sind ständig der Gefahr einer Ansteckung ausgesetzt. Das heute weltweit am weitesten verbreitete Betriebssystem ist Windows 10. Die allgemeine Wahrnehmung der Benutzer ist jedoch, dass sowohl macOS als auch Linux im Vergleich sicherer sind.

Im Allgemeinen trifft dies zu, aber es schließt nicht aus, dass beide Betriebssysteme angegriffen werden können und dass es bestimmte Schwachstellen gibt, die Sicherheitslücken verursachen können. Tatsächlich wurden gerade bestimmte Sicherheitsprobleme bei den Linux-USB-Treibern gefunden.

Welche Sicherheitslücken wurden in Linux-USB-Treibern gefunden?

Wie von Bleepingcomputer berichtet, informierte der Google-Sicherheitsexperte Andrey Konovalov die Linux-Community, um sie auf 14 Schwachstellen aufmerksam zu machen, die er im Linux-Kernel-USB-Subsystem gefunden hatte.

Dafür benutzte er ein „Kernel-Fuzzing“-Tool namens Syzkaller. Nachdem er die Ergebnisse erhalten hatte, berichtete er über diese 14 Fehler und stellte fest: "Alle können mit einem erstellten bösartigen Gerät aktiviert werden." Alle Details zu diesen Schwachstellen finden Sie im Detail in diesem Openwall-Link

Ansteckungsgefahr

Konovalov selbst hat diese gefundenen Schwachstellen jedoch heruntergespielt, da für die Durchführung des Angriffs ein physischer Zugriff auf die Maschine erforderlich ist.

Dies kann jedoch an Orten wie Büros, öffentlichen Plätzen usw. Solche Schwachstellen können verwendet werden, um Open-Space-Systeme zu hacken, die nicht mit dem Netzwerk verbunden sind. In diesen Fällen wären USBs das Mittel, um eine Maschine mit Exploit-Code zu infizieren. Obwohl die Auswirkungen begrenzt sind und die meisten dieser Schwachstellen Denial-of-Service sind, sollte beachtet werden, dass einige Fehler potenziell ausgenutzt werden können, um Kernel-Code auszuführen.

USB-Ausfälle sind derzeit sehr gefragt, da nur so Daten in Open-Space-Systeme ein- und ausgehen können. Auf diese Weise kann Exploit-Code ausgeführt und Daten aus Netzwerken gestohlen werden. Aus diesem Grund benötigt das USB-Subsystem des Linux-Kernels derzeit mehr Schutz vor möglichen böswilligen Angriffen über USB.

Es ist wichtig, sich daran zu erinnern, dass wir unsere Computer an sicheren Orten aufbewahren und sicher sein müssen, dass sie sicher sind. Darüber hinaus ist es bei der Verwendung eines USB-Geräts auf unserem Gerät ratsam, sicherzustellen, dass es sauber und frei von Viren ist, die unser System beeinträchtigen könnten.

wave wave wave wave wave