Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-08-2014, 09:49 door dutchfish

Met het stelen van het account welke is opgenomen als sudoer, is het natuurlijk kinderlijk eenvoudig om root acces te krijgen of een user aan te maken met die rechten als eenmaal het wachtwoord van dat useraccount is gestolen wat te brede sudo rechten heeft. Sommige distro's geven te veel rechten weg aan om automount automatisch mogelijk te maken. Ik vindt gemak toch net even slechter dan security. Het probleem is ditmaal echter niet file level of block level rights escalation, de malware zat ditmaal verstopt in de firmware van het opslagmedium zoals een usbstick. Maar het blijft natuurlijk niet beperkt tot usbsticks, ook 'reflashable' externe schijven en randapparatuur zijn verdacht. Ook een 'slim' toetsenbord of usb camera is mogelijk wat over usb verbinding maakt en een beschrijfbaar flash firmware bevat. Het probleem zit niet zozeer in het operating systeem, maar het gebruikte USB protocol. Ik verwijs naar de REFS. Tijd om alle USB is stevig onder de loep te nemen met een security bril op en een ...

Beschrijf je klacht (Optioneel):

captcha