ComputerBase Menü
Aktuelles

BadUSB bei Linux und Windows ohne Adminrechte möglich?

N

niqlas

Banned
Registriert
Nov. 2014
Beiträge
194
In diesem Artikel auf Heise wird erwähnt, dass BadUSB-Angriffe nicht nur mit Windows, sondern auch mit Linux funktionieren würden.

Wobei dessen Verbreitung keineswegs auf Windows beschränkt ist, sondern mit Linux analog funktionieren würde.
Zum Vergrößern anklicken....

Wenn ich den Angriff richtig verstanden habe, ist doch bei Windows vor allem das Problem, dass viele Nutzer standardmäßig als Admin angemeldet sind und der sich als Tastatur ausgebende USB-Stick über bestimmte Befehle volle Kontrolle über das System erlangen kann.

Dieses Problem könnte man doch schon dadurch erschweren, wenn man sich nicht standardmäßig als Admin anmeldet. Bei Linux ist man normalerweise nur als User nicht als root angemeldet.

Wie kann der BadUSB-Angriff dann trotzdem funktionieren?
 
Ja, dann kommt halt eine Root (sudo) Aufforderung, wo man stutzig werden sollte.
 
niqlas schrieb:
...bei Windows vor allem das Problem, dass viele Nutzer standardmäßig als Admin angemeldet sind und der sich als Tastatur ausgebende USB-Stick über bestimmte Befehle volle Kontrolle über das System erlangen kann.
Zum Vergrößern anklicken....
Steht so nicht in dem Artikel und seit Vista kommt standardmäßig die Benutzerkontensteuerung als Popup. Und wie baizon sagt, kommt bei Linux eben auch eine sudo Anfrage. Der Stick selbst ist ja an Windows und Linux als Tastatur angemeldet und kann so den Rechner bedienen.
 
Da man die Tastatur emuliert kann man UAC umgehen: man hat ja eine Tastatur unter Kontrolle die das Popup blitzschnell wegdrücken kann.
 
Ja man wird danach gefragt, aber weil das USB Gerät eine Tastatur emulieren kann, kann es diese "Frage" sofort wegdrücken, so schnell daß ein Mensch nur ein Flackern sieht.
 
Aber unter Linux kann ich eine sudo-Passwortanfrage ja nicht einfach wegklicken? Da muss ich dann ja auch wirklich das Passwort eingeben.
Bzw unter Windows muss ich das auch tun, wenn ich nicht als Admin arbeite
 
@highks
Doch du kannst?
image195.png
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Corsair H115i Pro Steuerung unter Linux und Windows
Antworten
3
Aufrufe
2.380
Friger
Friger
L
Programm unter Windows ohne Adminrechte starten
Antworten
1
Aufrufe
1.158
AdoK
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 171 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz