Nieuws
image

Lek in USB drivers laat hackers informatie stelen

dinsdag 3 november 2009, 10:34 door Redactie, 15 reacties

Een beveiligingslek in de driver software van USB apparaten zorgt ervoor dat kwaadwillenden de informatie op systemen letterlijk kunnen opzuigen. Volgens onderzoekers van MWR InfoSecurity is het lek te misbruiken voor het maken van een USB-stick waarmee de inhoud van een computer is te downloaden. De stick zelf bestaat nog niet, maar dat zou slechts een kwestie van een paar maanden zijn. "Wat miljoenen van ons in James Bond en andere spionnen films hebben gezien, is nu een stap dichterbij gekomen", zegt commercieel directeur Alex Fidgen. "Een aanvaller die een klein apparaat in het systeem stopt en vertrouwelijke gegevens steelt is geen theorie meer. Het is mogelijk."

Het bedrijf presenteerde tijdens de Defcon 17 hackerconferentie de gevaren van lekke USB-drivers, waarvan de presentatie onlangs online is verschenen. Vooralsnog moeten alleen Linux-gebruikers zich zorgen maken, maar ook andere besturingssystemen worden nu onderzocht. De kwetsbaarheid bevindt zich in de Auerswald Linux USB Device Driver en laat een aanvaller willekeurige code op kernelniveau uitvoeren. De kwetsbaarheid werd vorig jaar oktober in Linux Kernel 2.6.26 ontdekt. Gebruikers krijgen het advies om de driver te verwijderen of naar de laatste stabiele Linux kernel te upgraden.

Reacties (15)
03-11-2009, 10:47 door Anoniem
Haha alsof vrienden dat bij je zouden doen want vreemde enge mensen laat je toch niet binnen om een usb stick in je pc te laten steken.
03-11-2009, 11:11 door Anoniem
Vroeger had je ook al aparaatjes die je tussen je ps/2 connector en je keyboard kon plaatsen om zo te keyloggen. Ook toen moest je fysiek toegang tot de pc van het slachtoffer hebben.
03-11-2009, 11:31 door H.King
Vooralsnog moeten alleen Linux-gebruikers zich zorgen maken, maar ook andere besturingssystemen worden nu onderzocht

Linux ?? ze hebben vast een type foutje gemaakt. Want linux is toch de veiligste OS :P hahah
03-11-2009, 11:50 door Anoniem
ik snap het eventjes niet. Je kan toch voor windows ook een programmaatje schrijven dat mbv autorun informatie vanaf een PC naar de usbstick kopieert? Lijkt me niet dat dat een paar maanden hoeft te duren.

Piet
03-11-2009, 12:00 door Anoniem
dit bestaat al lang op windows , snap echt niet waar ze zo een probleem over maken ...
03-11-2009, 12:06 door SirDice
Door Anoniem: ik snap het eventjes niet. Je kan toch voor windows ook een programmaatje schrijven dat mbv autorun informatie vanaf een PC naar de usbstick kopieert? Lijkt me niet dat dat een paar maanden hoeft te duren.

Piet
Dan heb je het niet goed begrepen. Dit maakt gebruik van een bug in een USB driver. Indien de USB stick een lange identificatie string stuurt dan volgt er een buffer overflow in kernel code.
03-11-2009, 12:09 door Skizmo
De kwetsbaarheid bevindt zich in de Auerswald Linux USB Device Driver en laat een aanvaller willekeurige code op kernelniveau uitvoeren
dit duurt een paar dagen en dan is het gefixed.
03-11-2009, 12:18 door [Account Verwijderd]
[Verwijderd]
03-11-2009, 13:55 door prikkebeen
Door Skizmo:
De kwetsbaarheid bevindt zich in de Auerswald Linux USB Device Driver en laat een aanvaller willekeurige code op kernelniveau uitvoeren
dit duurt een paar dagen en dan is het gefixed.

Is dat wel zo? De 2.6.26 kernel is in december 2008 vrijgegeven. Ik heb nu in Ubuntu 9.10 de 2.6.31-14 kernel, waarin het wel is opgelost.
Het feit dat er een upgrade advies gegeven wordt zegt mij dat het nog niet (geheel?) gerepareerd is.
Meestal zit ik te vitten op het patchbeleid van MS maar hier moet toch wel iets aan gedaan worden lijkt me.
M.n. servers draaien niet altijd de laatste kernel versies.
03-11-2009, 15:13 door Anoniem
Door Anoniem: Haha alsof vrienden dat bij je zouden doen want vreemde enge mensen laat je toch niet binnen om een usb stick in je pc te laten steken.

Niet willens en wetens, maar ja.....
03-11-2009, 17:51 door Anoniem
Vandaag,
11:31 door
H.King
Vooralsnog moeten alleen Linux-gebruikers zich zorgen maken, maar ook andere besturingssystemen worden nu onderzocht

Linux ?? ze hebben vast een type foutje gemaakt. Want linux is toch de veiligste OS :P hahah/

Over het algemeen is het wel veiliger dan MS, maar dit laat wel zien dat ook Linux zijn mankementen heeft!
03-11-2009, 18:36 door Syzygy
USB-stick waarmee de inhoud van een computer is te downloaden.

Doe mij er zo een , ik heb n.l. een 500GB Harddisk en een 4 GB USB stick. ;-)
03-11-2009, 21:01 door mathijsk
Het is al gepatched, dus wanneer dit een groot risico voor je is, even de kernel updaten zou ik zeggen.

Maar ze willen dus zoiets maken terwijl het al gepatched is? Dit heeft wat mij betreft alleen waarde wanneer het lek nog niet aan de grote klok is gehangen.
04-11-2009, 16:44 door SirDice
Door mathijsk: Het is al gepatched, dus wanneer dit een groot risico voor je is, even de kernel updaten zou ik zeggen.

Maar ze willen dus zoiets maken terwijl het al gepatched is? Dit heeft wat mij betreft alleen waarde wanneer het lek nog niet aan de grote klok is gehangen.
Nee het was al gefixed alleen zijn nu pas de details openbaar gemaakt.

Behalve updaten kun je ook je kernel zonder deze driver compileren. De meeste mensen hebben geen Auerswald PBX/System telephone en hebben dus ook deze driver niet nodig.
26-11-2009, 10:11 door Anoniem
Door Syzygy: USB-stick waarmee de inhoud van een computer is te downloaden.

Doe mij er zo een , ik heb n.l. een 500GB Harddisk en een 4 GB USB stick. ;-)

Met een 500GB usb-hdd zal het wel lukken. Zal wel eventjes duren xD
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search