Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-03-2013, 12:37 door Bitwiper

Autorun/Autoplay met SYSTEM rechten... Da's geen bug maar een feature ;) Die "fysieke toegang" is natuurlijk maar deels waar. Dit is een prachtig lek voor targeted attacks. Stuur mensen in een bedrijf waar je gegevens van wilt hebben gewoon USB gadgets (met bijwerking) zoals mini bureaulampjes, ventilator etc. (voor ideeën zie bijv. http://www.informatique.nl/?M=ART&G=671 of Google USB gadget). Niemand die er kwaad in zal zien. De aanvaller zelf heeft dan helemaal geen fysieke toegang nodig... Ook leuk: "Dit apparaat is voorzien van zowel een USB ingang als een USB uitgang. Haal de USB stekker van uw toetsenbord uit uw PC, sluit dit apparaatje aan, en sluit daarna uw toetsenbord aan op dit apparaat". Als ze gepatched hebben kun je in elk geval nog alle toetsenbordaanslagen meekijken... Voor de pentesters onder ons, zie http://www.pjrc.com/teensy/ (en laat je zelf niet foppen, zie https://www.adafruit.com/blog/2011/02/04/counterfeit-teensy-usb-boards-not-open-source-cloned-any-way/). NB als onderdeel van ...

Beschrijf je klacht (Optioneel):

captcha