WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Anleitung zum Bau von BadUSB-Sticks veröffentlicht (http://www.wcm.at/forum/showthread.php?t=247987)

Christoph 03.10.2014 12:04
Anleitung zum Bau von BadUSB-Sticks veröffentlicht
 
Zitat:
Auf Github wurde der Code veröffentlicht, mit dem ein BadUSB-Stick hergestellt werden kann. Solchen Sticks können Computer mit Malware verseuchen oder kapern.

Mitte des Jahres hat der deutsche Sicherheitsforscher Karsten Nohl auf der BlackHat-Konferenz in Las Vegas eine Methode präsentiert, mit der herkömmliche USB-Sticks modifiziert werden können, sodass sie in der Lage sind einen Computer mit Malware zu verseuchen. Nohl entschied sich aber, seine Variante nicht zu veröffentlichen.

Zwei IT-Experten sind der Sache nachgegangen und haben nun einen Weg gefunden, diese Lücke auszunützen. Dafür modifizierten sie die Firmware von USB-Sticks. Die Anleitung und den Code haben sie auf Github veröffentlicht, wie Wired berichtet.

Ein BadUSB kann nach anstecken an einem Computer automatisch die vordefinierten Handlungen ausführen. So kann er sich beispielsweise am System anmelden, sich als Tastatur ausgeben und beliebige Befehle eingeben. Zudem kann er mithilfe in der Firmware versteckter Dateien eine Backdoor installieren, den Passwort-Schutz des USB-Sticks umgehen oder eine absolut unsichtbare Partition enthalten.
Quelle: http://futurezone.at/digital-life/an...cht/89.028.301
http://www.heise.de/newsticker/meldu...u-2411135.html

KrisKros 03.10.2014 16:22
Na danke !
Ich frage mich schon warum das veröffentlicht werden muss?

Christoph 03.10.2014 22:39
Damit es alle verwenden können. :eek:

KrisKros 04.10.2014 04:50
Eben - daher muss das sein ? Einen "proof of Concept" kann man doch anders auch dokumentieren! In einem halben Jahr rennen alle Kids mit USB sticks herum um ihre sowieso schlecht geschützten veralteten Schulrechner lahmzulegen - dann fällt EDV aus...

Don Manuel 04.10.2014 09:57
Eigentlich viel schlimmer. Legt den PC ja nicht unbedingt lahm, erlaubt auch "nur" Überwachung und Abgreifen von passwords. Schädlinge, die was lahm legen, sind heute eigentlich nur mehr "Unfälle" von Pfuschern. "Gute" Malware bleibt möglichst lange unbemerkt. Aber was da sonst passieren könnte mit dem e-banking der Lehrer z.B...

KrisKros 04.10.2014 13:51
Ja eben - die Möglichkeiten damit Schindluder zu betreiben sind schier unbegrenzt!
DAHER ist es IMHO unnötig schon halbe Bausätze ins Netz zustellen!

kujulian 05.11.2014 13:21
Nur Veröffentlichung von Sicherheitslücken gibt einen effektiven Anstoß zur Bekämpfung. Das hat die IT Welt der letzten 20 Jahre gezeigt. (Übrigens auch die echte Welt)

KrisKros 05.11.2014 18:35
DAHER ist es IMHO unnötig schon halbe Bausätze ins Netz zustellen!
Weil veröffentlicht wars ja schon !
Und die IT- Welt befindet sich in der echten Welt!


Alle Zeitangaben in WEZ +2. Es ist jetzt 23:56 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag