image

Hackertool misbruikt USB-batterijlader backdoor

dinsdag 9 maart 2010, 11:36 door Redactie, 1 reacties

De makers van hackertool Metasploit hebben een update uitgebracht die de backdoor in de USB-batterijlader van batterijfabrikant Energizer kan vinden en misbruiken. Dit weekend werd bekend dat er een Trojaans paard in de Energizer DUO verborgen zat. Het programma laat Windows gebruikers het opladen van de batterij controleren. Tijdens de installatie wordt een bestand geplaatst dat aanvallers toegang tot het systeem geeft.

Volgens Metasploit ontwikkelaar H.D. Moore is de backdoor relatief onschuldig. Machines achter een firewall zouden poort 7777, waarover de backdoor inkomende verbindingen accepteert, standaard dichtzetten. De malware zelf maakt geen uitgaande verbindingen. Wie met de Energizer backdoor geïnfecteerde machines op een lokaal netwerk wil vinden en overnemen, kan nu Metasploit revisie 8749 gebruiken, aldus Moore.

Reacties (1)
09-03-2010, 12:18 door Anoniem
Dit soort zaken ga je steeds meer zien. Het gaat fout wanneer hardwarebouwers software gaan schrijven (of gebruiken). Dat is overigens geen onwil maar vaak onkunde, iedereen heeft immers zijn specialiteit. Maar er zit dus een backdoor in een acculader waar (neem ik aan) geen updatefunctionaliteit in zit gebouwd. Dan is het maar hopen dat de F/W te flashen is én dat de gebruikers van de issue weten...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.