Backdoor in USB Controllern
In einigen AMD Chips mit intergrierten USB Controller, gibt es eine Hintertür.
Neu ist nun der Hinweis, dass wahrscheinlich auch Intel Mainboards mit PCIe-USB-3.0-Controller von ASMedia (eine ASUS Tochter) davon betroffen sind.
Zum Nutzen der Lücke muss ein lokales Adminkonto benutzt werden.
Näheres hier:
https://www.heise.de/security/meldung/Hintertueren-in-USB-Controllern-au ...
Neu ist nun der Hinweis, dass wahrscheinlich auch Intel Mainboards mit PCIe-USB-3.0-Controller von ASMedia (eine ASUS Tochter) davon betroffen sind.
Zum Nutzen der Lücke muss ein lokales Adminkonto benutzt werden.
Näheres hier:
https://www.heise.de/security/meldung/Hintertueren-in-USB-Controllern-au ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 368535
Url: https://administrator.de/knowledge/backdoor-in-usb-controllern-368535.html
Ausgedruckt am: 31.03.2025 um 04:03 Uhr
4 Kommentare
Neuester Kommentar
Vielleicht sollten nur noch die gemeldet werden die sicher sind.....
Ich befürchte nur das dann keine Meldungen mehr veröffentlicht werden
Vermutlich wird LKS dann der einzige sein, der hier noch schreibt....Ich befürchte nur das dann keine Meldungen mehr veröffentlicht werden
Ich sollte demnächst eine Umschulung zum Farmer eines 20 Personen Dorfes machen:
- Der Acker wird mit Pferden bestellt.
- Kühe von Hand gemolken
- Hühner jeden Morgen persönlich begrüßt
- Ferngespräche finden auf der Veranda mit dem Nachbarn statt (bei 'nem Fläschchen Bier)...
Moin,
Das scheint langsam Mode zu werden… Wenn jemand Adminrechte auf dem System hat, ist das Ding eh schon gelaufen. Da ist nichts mehr zu retten. Und ob man sich dann noch in einem USB-Controller versteckt oder nicht, ist dann nur noch Kosmetik.
Aber immer wieder schön, dass es noch Sicherheitsforscher gibt, die nach den Problemen des Admindaseins suchen
Gruß
Chris
Zum Nutzen der Lücke muss ein lokales Adminkonto benutzt werden.
Das scheint langsam Mode zu werden… Wenn jemand Adminrechte auf dem System hat, ist das Ding eh schon gelaufen. Da ist nichts mehr zu retten. Und ob man sich dann noch in einem USB-Controller versteckt oder nicht, ist dann nur noch Kosmetik.
Aber immer wieder schön, dass es noch Sicherheitsforscher gibt, die nach den Problemen des Admindaseins suchen
Gruß
Chris