Sebezhető a Linux USB-kezelése

A Google egyik biztonsági kutatója több tucat sérülékenységet talált a Linux USB kezelésében.
 
hirdetés
Andrey Konovalov, a Google biztonsági kutatója úgy határozott, hogy a vállalata által fejlesztett, biztonsági rések feltárását szolgáló syzkaller eszközt beveti a Linux USB-támogatását biztosító összetevők esetében is. A sérülékenységek utáni hajtóvadászatot több héten keresztül folytatta, mivel sorra kerültek felszínre a különféle rendellenességek. Ezek közül eddig 14-ről számolt be a szakember valamivel részletesebben, de valójában 79 sérülékenység szerepel a listán.
 
A kutató úgy nyilatkozott, hogy a felfedezett sebezhetőségek elsősorban szolgáltatásmegtagadási támadásokhoz járulhatnak hozzá, és speciálisan összeállított firmware-eket tartalmazó USB-s eszközökkel válhatnak kihasználhatóvá. Amikor a felhasználó egy ilyen eszközt csatlakoztat a linuxos számítógépéhez, akkor az lefagyhat vagy újraindulhat.
 
Konovalov szerint a sérülékenységek akkor jelentenek kockázatot, ha a támadó fizikailag is hozzáférést szerez a kiszemelt rendszerhez. Ugyanakkor egyesek úgy vélik, hogy a távoli károkozások lehetőségét sem lehet teljes mértékben kizárni. Ennek oka, hogy egy távoli támadó megfelelő jogosultságok birtokában a felhasználó által csatlakoztatott USB-s készülék firmware-jét kártékony kódokkal felülírhatja, és ezek révén aknázhatja ki a szóban forgó hibákban rejlő lehetőségeket.
 
Konovalov úgy nyilatkozott, hogy a Linux kernel 4.13.4-es és annál újabb verzióiban a fejlesztők már számos biztonsági rést befoltoztak, de még jelenleg is vannak olyan USB-s sérülékenységek, amelyek veszélyt jelentenek. Ráadásul a Linux disztribúciók fejlesztői többnyire alacsony kockázatúnak minősítették ezeket a hibákat, így még biztosan várni kell mire minden sebezhetőségre rákerül a megfelelő folt.
Vélemények
 
  1. 3

    Az RSA Authentication Manager sérülékenysége XSS-alapú támadásokban juthat szerephez.

  2. 4

    Az Intel több olyan sebezhetőségről számolt be, amelyek az Intel Management Engine-t érintik.

  3. 4

    A Samba fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
​Szaporodnak az androidos kártevők

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

​Miért nem elég a titkosítás?

Az adathordozók leselejtezésekor még a titkosított merevlemezeket is fertőtlenítsük felülírással, ha nem szeretnénk, hogy adataink illetlenek kezébe kerüljenek.

hirdetés
Közösség
1