1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Plug and Play: Adminrechte…

Ich versteh nicht ganz

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Ich versteh nicht ganz

    Autor: Emulex 26.08.21 - 08:46

    Ist das nicht eher eine Windows-Lücke?
    Was hält Angreifer davon ab, ein entsprechend manipuliertes USB-Gerät zu verwenden, welches genau das gleiche tut wie die Mäuse?
    Oder ist die Lücke bekannt und Razer und Steelseries wollen nur nicht das passende Gerät liefern?
    Was hab ich überlesen bzw. wo liegt mein Denkfehler?

  2. Re: Ich versteh nicht ganz

    Autor: z3r0t3n 26.08.21 - 08:59

    Es ist ein wenig eine Mischung aus beidem.

    Einerseits ist es mMn fahrlässig von Windows die Installation von Zusatzsoftware (über den Treiber hinaus) automatisch zu triggern. Andererseits sagt MS natürlich, es ist Sache des Herstellers seinen Installer non-interactive zu machen. Razer hat da ziemlich versagt, Steelseries viel richtig gemacht, aber dann scheitert es halt an so Kleinigkeiten an die wirklich absolut niemand denkt.

    Der einzige Weg diesen Angriffsvektor dauerhaft zu schließen, ist es mMn, dass Windows nur noch reine Treiber installiert. Meinetwegen zeig danach nen Hinweis an: Software gibts dort.

  3. Re: Ich versteh nicht ganz

    Autor: Rimsebimse 26.08.21 - 10:28

    Ich würde widersprechen, dass es ein Windows Problem ist.

    Heute sieht man Betriebssysteme eher aus ipad-Sicht: alles ist verdongelt und „sicher“.
    Aber ein richtiges Betriebssystem wie Windows oder Linix erlaubt Dir eben, Software zu installieren (und darum geht es, nicht um die Maus selber), die etwas doofes tut.

    Bei diesen Mäusen installieren die nicht nur einen Treiber, sondern „Tools“ mit „Komfort Features“, z.B. den Autostart einer Software, wenn ein USB Device einsteckt wird.

    Ob man das brauch? Ob das Sinn macht, dass solche Dinge mit Kernel rechten laufen? Imho nein. Schlechtes Produktmanagement, schlechte QA, schlimme IT Prozesse, unerfahrene Softwareentwickler… man könnte meinen, wenn man Software für Millionen PCs schreibt achtet man auf Sicherheit, aber … warum … das schmälert die Marge und die Mäuse sind halt gut zum zocken, das wird schon bald vergessen sein. In der Gamer Szene gibts quasi so viele Influencer wie es Schmink-Tutorials auf YouTube hat. Ist den Jungs nur nicht klar. Die Influenzer haben im Winter die neuste Maus und dann wollen eben alle Jungs den passenden Maskara, egal was da im Sommer war.

    Sowas kannst du Betriebssystemseitig imho kaum entgegenwirken; selbst wenn der Treiber im User Space läuft, die installieren ja absichtlich noch zusätzliche Software mit Kernelrechten und ohne Security Review.

    Entweder du baust ein OS wo sowas nicht geht, Apple arbeitet ja daran. Das ist ja auch doof, du kannst da nur machen was Apple will. Und tendenziell wollen sie, dass du nur das machst, was ihrer Moral entspricht und monetär was bringt.
    Oder du lässt den User tun was er will, wie er will und warnst ihn. Und dann kommt der Azubi mit dem Kerneltreiber.

    Deshalb fordern viele eine Haftung für Software. Das ist ein Managementfehler bei den Herstellern, kein Versehen. Dafür sollten sie haftbar sein und auch der Schadensersatz durchgreifen, wenn z.B. Dein Rechner wegen sowas übernommen und für strafbares missbraucht wurde oder Daten verloren gehen. Ohne sowas wird es sich weiterhin lohnen auf Kosten der Kunden zu sparen. Warum faire Löhne und mehr Entwickler zahlen? Ist doch dein Problem, nachdem du schon die Maus gekauft hast….

  4. Re: Ich versteh nicht ganz

    Autor: z3r0t3n 26.08.21 - 10:32

    Rimsebimse schrieb:
    --------------------------------------------------------------------------------
    > Ich würde widersprechen, dass es ein Windows Problem ist.
    >

    Dem würde ich widersprechen. Das "Feature", das Windows mehr als den Standardtreiber installiert kam ja erst mit Windows 10. Also hat MS ein Feature implemtiert, dass diese Probleme überhaupt erst geschaffen hat. Früher musste man seine speziellen Treiber auch von Hand installieren.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Sachbearbeiter (w/m/d) IT-Betreuung und Teamassistenz Schulen
    KommunalBIT AöR, Fürth
  2. Softwareentwickler (w/m/d) SCADA (WEB)
    SSI SCHÄFER Automation GmbH, Giebelstadt
  3. IT-Professional/IT-Administr- ator (m/w/d)
    PETER BREHM GmbH, Weisendorf / Metropolregion Nürnberg
  4. IT System Engineer (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau in der Pfalz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Dark Souls 3 - Digital Deluxe Edition für 15,99€, Xbox Game Pass Ultimate - 1 Monat für...
  2. 69,99€ (Bestpreis)
  3. 79,99€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Tesla Model Y im Test: Die furzende Familienkutsche
Tesla Model Y im Test
Die furzende Familienkutsche

Teslas Model Y ist der Wunschtraum vieler Model-3-Besitzer. Reichweite und Raumangebot überzeugen im Test - doch der Autopilot ist nicht konkurrenzfähig.
Ein Test von Friedhelm Greis

  1. Klimaschutz 14 Millionen Elektroautos bis 2030 erforderlich
  2. Probefahrt mit BMW i4 M50 Für mehr Freude am Fahren
  3. Mercedes-AMG-CTO Hermann "V8-Sound im Elektroauto wäre Quatsch"

Astrofotografie: Der Himmel so nah
Astrofotografie
Der Himmel so nah

Wer den Nachthimmel fotografiert, erfasst viel mehr als mit bloßem Auge. Wir geben Tipps für den Einstieg in das faszinierende Hobby Astrofotografie.
Eine Anleitung von Mario Keller


    Hauptverdächtiger sagt aus: Vom Computermillionär zum Cyberbunker-Angeklagten
    Hauptverdächtiger sagt aus
    Vom Computermillionär zum Cyberbunker-Angeklagten

    Im Prozess um den Cyberbunker an der Mittelmosel hat der Hauptverdächtige sein Schweigen gebrochen. Ein Geständnis hat er jedoch nicht abgelegt.
    Ein Bericht von Friedhelm Greis

    1. Teilgeständnis im Cyberbunker-Prozess Haftbefehl gegen Bunkermanager aufgehoben
    2. Teilgeständnis angekündigt Showdown im Cyberbunker-Verfahren
    3. Cyberbunker-Verfahren Angeklagter Hardware-Techniker könnte freikommen