USB révén feltörhető Windows-ok

Az SPI Dynamics – a biztonsági rés felfedezője – nemrég bejelentette, hogy egy speciális feltételeknek megfelelően programozott Universal Serial Bus, azaz USB eszköz segítségével a védett(nek hitt) számítógépek felett megszerezhető a teljes ellenőrzés. Egy puffertúlcsordulási hiba ugyanis lehetővé teszi a támadó számára, hogy becsapja a Windows biztonsági beállításait és adminisztrátori hozzáférést szerezzen egy felhasználó számítógépéhez.

Caleb Sima, az SPI Dynamics alapítója és egyik vezetője elmondta, hogy a puffertúlcsordulási hiba abban az eszközmeghajtóban található, amit a 32 bites Windows-ok minden alkalommal betöltenek, amikor egy USB csatolófelülettel rendelkező eszközt csatlakoztatnak a számítógéphez. Sima közlése értelmében a két legelterjedtebb Windows operációs rendszer, a Windows XP és a Windows 2000 egyaránt ki van téve ennek a sérülékenységnek. Az SPI többet nem árult el, mert jelenleg még teszteli a hibát; a Microsoftot éppen ezért nem is értesítették a problémáról. A cég a holnapi, Las Vegas-i Black Hat Briefings nevű hackerkonferencián tervezi demonstrálni felfedezését, de megnyugtatott minden aggódót, hogy a sebezhetőség kiaknázásának részleteit nem fogja nyilvánosságra hozni.

Mindazonáltal ez nem az első ilyen eset – az USB (és Firewire) felületet használó perifériák biztonsági kockázatát gyakran lebecsülik, pedig az adatkiszivárogtatáson kívül akár illegális hozzáférések megszerzésére is felhasználhatók. Igaz, a probléma nem a Windows, hanem az USB hibája, állítja David Dewey, az SPI egyik kutatómérnöke. Szerinte a puffertúlcsordulásért az USB Implementers Forum a felelős, azaz a szabvány létrehozója. A nonprofit szervezet ugyanis nem fordított kellő figyelmet a biztonságosságra, állítja Dewey.