Keine Abwehr gegen Angriffe von schadhaften USB-Stick

Vorsicht bei der Verwendung unbekannter USB-Sticks walten zu lassen ist an sich keine Neuigkeit, gehört es doch zum IT-Standardwissen, dass sich Schadprogramme gerne über externe Speichermedien einen Weg in das Unternehmensnetzwerk verschaffen. Neu ist jedoch eine Angriffsart, welche sich deutsche Sicherheitsforscher der Firma Security Research Labs (SRLabs) haben einfallen lassen, für welchen es derzeit keinerlei Abwehrmaßnahmen gibt.

Umprogrammierung des Controller-Chips

Bei dem vorliegenden Angriff wird die Firmware (also quasi die Betriebssoftware) des Controller-Chips nach Angaben der Forscher derart umprogrammiert, dass das Gerät in die Lage versetzt wird, eine Tastatur und Ausgabe-Befehle im Namen des angemeldeten Benutzers nachzuahmen, um beispielsweise Dateien herauszuziehen oder selbst Malware zu installieren. Diese Malware hat dann auch die Möglichkeit, Controller-Chips von anderen an den Computer angeschlossen USB-Geräten zu infizieren.

Der Angriff ermöglicht auch das Vortäuschen einer Netzwerkkarte (sog. Spoofing) um so die DNS-Einstellungen des Computers dergestalt zu ändern, dass der Netzwerkverkehr auf den Rechner eines Angreifers umgeleitet wird.

Eine modifiziertes USB-Gerät (z.B ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK