Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert!: Virtualisiertes USB als Sicherheitslücke

Sicherheitsforscher haben in Treibern der USB-über-Ethernet-Lösung von Eltima Schwachstellen entdeckt, durch die Nutzer ihre Rechte am System ausweiten können. Da das Eltima SDK von diversen Cloudanbietern direkt oder unter anderem Namen genutzt wird, sind Kunden zahlreicher Anbieter verwundbar – sowohl deren lokale Geräte, als auch serverseitige Cloud-Instanzen.

Mit Produkten wie Amazon WorkSpaces hat man eine virtuelle Maschine in der Cloud als Arbeitsplatz-PC. Um die lokal, zu Hause am PC, angeschlossene Webcam mit diesem virtuellen Arbeitsplatz-PC zu verbinden, kommen unter anderem die USB-over-Ethernet-Treiber zu Einsatz. Das realisieren Amazon & Co mit Bibliotheken von Fremdherstellern wie dem Eltima SDK. Dadurch erben die Cloud-Dienst-Nutzer unwissentlich deren Schwachstellen, ergänzen die Forscher. Gleich 27 CVE-Einträge listen die SentinalLabs auf: Viele Produkte sind von mehreren Schwachstellen betroffen.
Quelle: heise
 
Zurück
Oben