Notebookcheck

Linux: Sicherheitsforscher findet zahlreiche Fehler im USB-Treiber

Linux: Sicherheitsforscher findet zahlreiche Fehler im USB-Treiber
Linux: Sicherheitsforscher findet zahlreiche Fehler im USB-Treiber
Ein Google-Sicherheitsforscher hat im Linux USB-Subsystem zahlreiche Fehler gefunden, die für vielfältige Angriffe ausgenutzt werden können.

Die gute Nachricht zuerst: Die Ausnutzung der entsprechenden Lücken fordert in jedem Fall einen physikalischen Zugang zum System, die praktische Bedeutung dürfte sich deshalb in vielen Fällen in Grenzen halten. Eine Gefährdungssituation ergibt sich aber etwa bei (kurzzeitig) unbeaufsichtigten Laptops in der Öffentlichkeit. Zudem haben in der Vergangenheit Cyberkriminelle bereits USB-Sticks auf Firmenparkplätzen hinterlassen - in der Hoffnung, dass neugierige Mitarbeiter diese an Firmenrechner anschließen.

Dem Sicherheitsforscher Andrey Konovalov zufolge hat dieser mittels eines Fuzzing-Tools in Linux 79 Bugs gefunden, wovon aktuell 14 von ihm veröffentlicht wurden. Die konkreten Folgen eines Angriffs reichen von einem Systemabsturz bis zur Rechteausweitung und damit etwa der möglichen Infektion mit Schadsoftware.

Einige Lücken sollen mit den an diesem Wochenende erscheinenden Linux-Kernel 4.14 geschlossen werden. 

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-11 > Linux: Sicherheitsforscher findet zahlreiche Fehler im USB-Treiber
Autor: Silvio Werner, 11.11.2017 (Update: 15.05.2018)
Silvio Werner
Silvio Werner - Editor
Als stolzer Digital Native mag ich Zahlen und liebe Technik. Ein Chemiestudium endete zwar nicht erfolgreich, entfesselte dafür aber das Interesse an Testmethodiken und naturwissenschaftlichen Zusammenhängen, deren anwendernahe Vermittlung für mich im Fokus steht. Als Ausgleich dienen mir Laufen und Trekken.