Es gibt Neuigkeiten, dass ein nicht patchenbarer und nicht reparierbarer USB-Firmware-Exploit "da draußen" ist.
Dies scheint nicht mit Servern in Zusammenhang zu stehen, aber da die betroffene Hardware von Phison nicht bekannt gegeben wird, besteht die Möglichkeit, dass Geräte, die mit einem internen Netzwerk verbunden sind, infiziert oder potenziell anfällig sind. Dies könnte der schlimmste Albtraum für einen Netzwerk- und Systemadministrator, einen IKT-Berater usw. sein.
Gibt es eine Möglichkeit zu überprüfen, ob ein USB-Gerät die potenzielle BadUSB-Sicherheitslücke aufweist, sodass USB-Geräte "von den IT-Abteilungen überprüft" werden können?
Keine Ahnung, wie Sie testen könnten (abgesehen von völlig lächerlichen Schemata wie einem anderen Gerät und USB-Programmiertools, um zu überprüfen, ob die Firmware auf beiden gleich ist). Der größte Teil der potenziellen Sicherheitsanfälligkeit sollte mit grundlegenden Sicherheitspraktiken leicht neutralisiert werden können: 1. Schließen Sie nicht vertrauenswürdige Geräte nicht an Ihre Server an. 2. Wenn sich das Gerät "seltsam" verhält, stellen Sie es unter Quarantäne und bewerten Sie Ihre Umgebung. Mit BasUSB kann sich ein Gerät schlecht verhalten, das Host-System wird jedoch nicht auf magische Weise überschrieben.
—
Chris S
BadUSB Zusammenfassung : Phision ist der führende Hersteller von USB-Gerätesteuerungen (z. B. der Chip zwischen den Flash-Chips eines Memory Sticks und dem USB-Bus). Ihre Chips bieten eine sehr rudimentäre Sicherheit, die leicht zu überwinden ist und es jemandem ermöglicht, beliebige Firmware auf den Controller zu flashen. Auf diese Weise kann die Firmware Malware enthalten oder Teile eines Flash-Laufwerks ausblenden oder das Kennwort auf selbstverschlüsselnden Geräten überschreiben oder als etwas anderes fungieren, als es tatsächlich ist (z. B. wird der Memory Stick zu einem Memory Stick + Tastatur oder einer Netzwerkkarte) , Audiogerät oder eine der anderen USB-Klassen). Und die Liste geht weiter.
—
Chris S