1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Plug and Play: Adminrechte…

Ich versteh nicht ganz

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Ich versteh nicht ganz

    Autor: Emulex 26.08.21 - 08:46

    Ist das nicht eher eine Windows-Lücke?
    Was hält Angreifer davon ab, ein entsprechend manipuliertes USB-Gerät zu verwenden, welches genau das gleiche tut wie die Mäuse?
    Oder ist die Lücke bekannt und Razer und Steelseries wollen nur nicht das passende Gerät liefern?
    Was hab ich überlesen bzw. wo liegt mein Denkfehler?

  2. Re: Ich versteh nicht ganz

    Autor: z3r0t3n 26.08.21 - 08:59

    Es ist ein wenig eine Mischung aus beidem.

    Einerseits ist es mMn fahrlässig von Windows die Installation von Zusatzsoftware (über den Treiber hinaus) automatisch zu triggern. Andererseits sagt MS natürlich, es ist Sache des Herstellers seinen Installer non-interactive zu machen. Razer hat da ziemlich versagt, Steelseries viel richtig gemacht, aber dann scheitert es halt an so Kleinigkeiten an die wirklich absolut niemand denkt.

    Der einzige Weg diesen Angriffsvektor dauerhaft zu schließen, ist es mMn, dass Windows nur noch reine Treiber installiert. Meinetwegen zeig danach nen Hinweis an: Software gibts dort.

  3. Re: Ich versteh nicht ganz

    Autor: Rimsebimse 26.08.21 - 10:28

    Ich würde widersprechen, dass es ein Windows Problem ist.

    Heute sieht man Betriebssysteme eher aus ipad-Sicht: alles ist verdongelt und „sicher“.
    Aber ein richtiges Betriebssystem wie Windows oder Linix erlaubt Dir eben, Software zu installieren (und darum geht es, nicht um die Maus selber), die etwas doofes tut.

    Bei diesen Mäusen installieren die nicht nur einen Treiber, sondern „Tools“ mit „Komfort Features“, z.B. den Autostart einer Software, wenn ein USB Device einsteckt wird.

    Ob man das brauch? Ob das Sinn macht, dass solche Dinge mit Kernel rechten laufen? Imho nein. Schlechtes Produktmanagement, schlechte QA, schlimme IT Prozesse, unerfahrene Softwareentwickler… man könnte meinen, wenn man Software für Millionen PCs schreibt achtet man auf Sicherheit, aber … warum … das schmälert die Marge und die Mäuse sind halt gut zum zocken, das wird schon bald vergessen sein. In der Gamer Szene gibts quasi so viele Influencer wie es Schmink-Tutorials auf YouTube hat. Ist den Jungs nur nicht klar. Die Influenzer haben im Winter die neuste Maus und dann wollen eben alle Jungs den passenden Maskara, egal was da im Sommer war.

    Sowas kannst du Betriebssystemseitig imho kaum entgegenwirken; selbst wenn der Treiber im User Space läuft, die installieren ja absichtlich noch zusätzliche Software mit Kernelrechten und ohne Security Review.

    Entweder du baust ein OS wo sowas nicht geht, Apple arbeitet ja daran. Das ist ja auch doof, du kannst da nur machen was Apple will. Und tendenziell wollen sie, dass du nur das machst, was ihrer Moral entspricht und monetär was bringt.
    Oder du lässt den User tun was er will, wie er will und warnst ihn. Und dann kommt der Azubi mit dem Kerneltreiber.

    Deshalb fordern viele eine Haftung für Software. Das ist ein Managementfehler bei den Herstellern, kein Versehen. Dafür sollten sie haftbar sein und auch der Schadensersatz durchgreifen, wenn z.B. Dein Rechner wegen sowas übernommen und für strafbares missbraucht wurde oder Daten verloren gehen. Ohne sowas wird es sich weiterhin lohnen auf Kosten der Kunden zu sparen. Warum faire Löhne und mehr Entwickler zahlen? Ist doch dein Problem, nachdem du schon die Maus gekauft hast….

  4. Re: Ich versteh nicht ganz

    Autor: z3r0t3n 26.08.21 - 10:32

    Rimsebimse schrieb:
    --------------------------------------------------------------------------------
    > Ich würde widersprechen, dass es ein Windows Problem ist.
    >

    Dem würde ich widersprechen. Das "Feature", das Windows mehr als den Standardtreiber installiert kam ja erst mit Windows 10. Also hat MS ein Feature implemtiert, dass diese Probleme überhaupt erst geschaffen hat. Früher musste man seine speziellen Treiber auch von Hand installieren.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Projektmanager Digitalisierung Vertrieb (m/w/d)
    MVV Energie AG, Mannheim
  2. IT-Mitarbeiter für den 1st-Level-Support (m/w/d)
    Limbach Gruppe SE, Heidelberg
  3. IT-Spezialist - Wirtschaftsinformatiker, Informatiker oder Ähnlich mit Schwerpunk IT-Sicherheit ... (m/w/d)
    GRENKE AG, Baden-Baden
  4. IT-Projektmanagerin/IT-Proje- ktmanager (m/w/d)
    Berufsgenossenschaft Handel und Warenlogistik, Bonn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. XMAS Deals Woche 3: Tales of Arse für 39,99€, Warhammer Vermintide für 5,99€, Watch...
  2. 349,99€ Neonrot/Neonblau (lieferbar ab 14.12.), 359,99€ Weiß (ab Lager)
  3. heute: HP Reverb G2 VR-Headset + Controller für 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Wo ITler am besten arbeiten
In eigener Sache
Wo ITler am besten arbeiten

Gutes Gehalt, cooler Tech-Stack - aber wie ist das Unternehmen wirklich? Golem.de hilft: Hier sind die Top-50-Arbeitgeber für IT-Profis.

  1. Holacracy Die Hierarchie der Kreise
  2. Arbeitsgericht Berlin Gorillas-Chefs können Betriebsratsgründung nicht stoppen
  3. ITler als Beamte Job und Geld auf Lebenszeit

Koalitionsvertrag: Was bedeuten die Ampel-Pläne für die Elektromobilität?
Koalitionsvertrag
Was bedeuten die Ampel-Pläne für die Elektromobilität?

Nach dem Willen der Ampelkoalition sollen 15 Millionen Elektroautos bis 2030 auf deutschen Straßen unterwegs sein. Wir haben uns angeschaut, wie das genau umgesetzt werden soll.
Eine Analyse von Friedhelm Greis

  1. Elektroauto Autobauer Uniti schon vor Auslieferung vor dem Ende
  2. Elektromobilität nimmt zu Ein Fünftel der November-Neuzulassungen reine Elektroautos
  3. 4 Motoren und 4-Rad-Lenkung Tesla aktualisiert Cybertruck

Razer Zephyr im Test: Gesichtsmaske mit Stil bringt nicht viel
Razer Zephyr im Test
Gesichtsmaske mit Stil bringt nicht viel

Einmal Cyberpunk mit Beleuchtung bitte: Tragen wir Razers Zephyr in der U-Bahn, fallen wir auf. Allerdings ist das Produkt nicht ausgereift.
Ein Test von Oliver Nickel

  1. Project Hazel Razers skurrile Maske erscheint zum Jahresende

  1. Falschparker: Berlin plant Parksünder-Überwachung mit Kameraautos
    Falschparker
    Berlin plant Parksünder-Überwachung mit Kameraautos

    Google-Kamera-Autos nein, Falschparker-Kamera-Autos ja: Berlin will Autofahrer aus Effizienzgründen automatisch überwachen.

  2. Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten
    Softwarepatent
    Uraltpatent könnte Microsoft Millionen kosten

    Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.

  3. Krypto: Angeblicher Nakamoto darf 1,1 Millionen Bitcoins behalten
    Krypto
    Angeblicher Nakamoto darf 1,1 Millionen Bitcoins behalten

    Ein Gericht hat entschieden, dass Craig Wright der Familie seines Geschäftspartners keine Bitcoins schuldet - kommt jetzt der Beweis, dass er Satoshi Nakamoto ist?


  1. 12:29

  2. 12:00

  3. 11:36

  4. 11:19

  5. 11:05

  6. 10:52

  7. 10:37

  8. 10:19