Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-12-2013, 22:52 door Anoniem

Door Anoniem: Dat de webcam ongezien in te schakelen is, vind ik dan nog het minst erge!! Dat je de webcam kan herprogrammeren om als keyboard dienst te doen en zo shell commando's kan uitvoeren? Dat lijkt me een veel groter security issue. Ik begrijp trouwens niet dat dit mogelijk is. Wel, dan moet je het paper lezen. Inderdaad een slimme truuk. De hoofdzaak is dat een USB device een andere rol kan nemen, zoals ook keyboard/muis input. Het paper gebruikt het voorbeeld om vanuit een virtual machine te ontsnappen, als de camera 'doorgelust' is naar de guest in de VM. (Dat je met code _op de host_ shell commando's kunt uitvoeren is an sich natuurlijk niet zo spannend dat doe je als user al., en dat via de webcam doen is alleen maar omslachtig. Dat code *in een VM* shell commando's *op de host* doet is de truuk, en inderdaad een security issue.

Beschrijf je klacht (Optioneel):

captcha