Der für Google arbeitende Sicherheitsforscher Andrey Konovalov hat 14 Sicherheitslücken in den USB-Treibern des Linux-Kernels öffentlich gemacht. Entdeckt wurden sie mithilfe eines Fuzzing-Tools namens „syzkaller„, das sein Kollege Dmitry Vuykov entwickelt hat. Es förderte jedoch deutlich mehr Schwachstellen zu Tage als die jetzt veröffentlichten.
Die bekannten 14 Löcher stecken in der Kernel-Version 4.13.8 und früher. Sie können unter anderem für Denial-of-Service-Angriffe benutzt werden. Ein speziell gestaltetes USB-Gerät soll in der Lage sein, einen Systemabsturz auszulösen. Konovalov spricht zudem von weiteren, allerdings nicht näher genannten Folgen.
Allerdings benötigt ein Angreifer physischen Zugriff auf ein Linux-System, um die Schwachstellen ausnutzen zu können. In der Vergangenheit nutzen Cyberkriminelle bereits einen perfiden Trick, um diese Hürde zu nehmen: Sie hinterließen präparierte USB-Sticks auf Parkplätzen von Unternehmen, in der Hoffnung, dass neugierige Mitarbeiter einen Stick finden und an ihren Firmen-PC anschließen.
Die ersten Kernelfehler meldete Konovalov bereits im Dezember 2016. Seitdem finden sich in einer Google-Mailing-Liste regelmäßig neue Einträge, mit denen der Forscher die beteiligten Parteien wie Google, Intel, die Linux Foundation und die Linux-Kernel-Entwickler über seine Erkenntnisse informiert. Bereits im vergangenen Monat hatte Linus Torvalds darauf hingewiesen, dass Forscher derzeit per Fuzzing nach Fehlern im Treiber-Subsystem suchen.
Unklar ist derzeit, ob die Linux-Entwickler in der Lage sein werden, alle von Konovalov entdeckten Löcher noch vor der geplanten Veröffentlichung der Kernel-Version 4.14 am kommenden Sonntag zu stopfen. Den Release Candidate 8 von Linux 4.14 hatte Torvalds am vergangenen Sonntag freigegeben. Bereits am Montag hatte der Forscher neue USB-Bugs gefunden, von denen einige bereits beseitigt wurden – andere jedoch noch nicht.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…