{"id":130,"date":"2011-03-08T18:07:33","date_gmt":"2011-03-08T17:07:33","guid":{"rendered":"http:\/\/blog.thomasius.net\/?p=130"},"modified":"2011-03-08T18:07:33","modified_gmt":"2011-03-08T17:07:33","slug":"linux-einbruchsvektor-usb","status":"publish","type":"post","link":"https:\/\/blog.embedded-system-design.de\/index.php\/2011\/03\/08\/linux-einbruchsvektor-usb\/","title":{"rendered":"Linux: Angriffsvektor USB"},"content":{"rendered":"<p>Wie auf Heise berichtet, l\u00e4\u00dft sich <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Linux-via-USB-zu-kapern-1203501.html\">ein Linux-System mit einem modifizierten USB-Device kapern<\/a>. Der USB-Caiaq-Treiber liest den Ger\u00e4tenamen ohne L\u00e4ngenpr\u00fcfung in den Speicher, so dass beliebiger Code eingeschleust werden kann.<\/p>\n<p>Die Firma MRW InfoSecurity ist aber nicht die Erste, die auf das Problem gesto\u00dfen ist. Bereits Ende Februar wurde ein <a href=\"http:\/\/permalink.gmane.org\/gmane.linux.kernel.stable\/5090\">Patch<\/a> ver\u00f6ffentlicht, der diese Schwachstelle behebt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wie auf Heise berichtet, l\u00e4\u00dft sich ein Linux-System mit einem modifizierten USB-Device kapern. Der USB-Caiaq-Treiber liest den Ger\u00e4tenamen ohne L\u00e4ngenpr\u00fcfung in den Speicher, so dass beliebiger Code eingeschleust werden kann. Die Firma MRW InfoSecurity ist aber nicht die Erste, die auf das Problem gesto\u00dfen ist. Bereits Ende Februar wurde ein Patch ver\u00f6ffentlicht, der diese Schwachstelle &hellip; <\/p>\n<p><a class=\"more-link btn\" href=\"https:\/\/blog.embedded-system-design.de\/index.php\/2011\/03\/08\/linux-einbruchsvektor-usb\/\">Weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1,8],"tags":[56],"_links":{"self":[{"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/posts\/130"}],"collection":[{"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/comments?post=130"}],"version-history":[{"count":0,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/posts\/130\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/media?parent=130"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/categories?post=130"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.embedded-system-design.de\/index.php\/wp-json\/wp\/v2\/tags?post=130"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}