Sebezhető a Linux USB-kezelése

A Google egyik biztonsági kutatója több tucat sérülékenységet talált a Linux USB kezelésében.
 

Andrey Konovalov, a Google biztonsági kutatója úgy határozott, hogy a vállalata által fejlesztett, biztonsági rések feltárását szolgáló syzkaller eszközt beveti a Linux USB-támogatását biztosító összetevők esetében is. A sérülékenységek utáni hajtóvadászatot több héten keresztül folytatta, mivel sorra kerültek felszínre a különféle rendellenességek. Ezek közül eddig 14-ről számolt be a szakember valamivel részletesebben, de valójában 79 sérülékenység szerepel a listán.
 
A kutató úgy nyilatkozott, hogy a felfedezett sebezhetőségek elsősorban szolgáltatásmegtagadási támadásokhoz járulhatnak hozzá, és speciálisan összeállított firmware-eket tartalmazó USB-s eszközökkel válhatnak kihasználhatóvá. Amikor a felhasználó egy ilyen eszközt csatlakoztat a linuxos számítógépéhez, akkor az lefagyhat vagy újraindulhat.
 
Konovalov szerint a sérülékenységek akkor jelentenek kockázatot, ha a támadó fizikailag is hozzáférést szerez a kiszemelt rendszerhez. Ugyanakkor egyesek úgy vélik, hogy a távoli károkozások lehetőségét sem lehet teljes mértékben kizárni. Ennek oka, hogy egy távoli támadó megfelelő jogosultságok birtokában a felhasználó által csatlakoztatott USB-s készülék firmware-jét kártékony kódokkal felülírhatja, és ezek révén aknázhatja ki a szóban forgó hibákban rejlő lehetőségeket.
 
Konovalov úgy nyilatkozott, hogy a Linux kernel 4.13.4-es és annál újabb verzióiban a fejlesztők már számos biztonsági rést befoltoztak, de még jelenleg is vannak olyan USB-s sérülékenységek, amelyek veszélyt jelentenek. Ráadásul a Linux disztribúciók fejlesztői többnyire alacsony kockázatúnak minősítették ezeket a hibákat, így még biztosan várni kell mire minden sebezhetőségre rákerül a megfelelő folt.
Vélemények
 
  1. 3

    A MediaWiki négy biztonsági rés miatt kapott frissítést.

  2. 4

    A Microsoft JET Database Engine egy nulladik napi hiba miatt válhat kiszolgáltatottá.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1