Konsole mit Adminrechen darüber öffnen und Schadsoftware installieren geht in Sekunden...
Was zum x-ten mal zeigt, dass die Benutzerrechtevergabe in Windows scheiße gelöst ist. Jeder vollhonk ist als Admin unterwegs und wundert sich dann, wenn man sich etwas einfängt, dass dann gleich das ganze System hinüber ist. Hier als Nutzer für jede Installation und/oder Adminkonsole ein Password eingeben zu müssen, wäre durchaus hilfreich.
Spannender wäre die Information ob neben dem Injecten auch das Sniffen geht.. denn wenn über diese Dongle Tastatureingaben vom Benutzer reinkommen, ist es ja als Hacker viel spannender, diese auszulesen. Wenn ich also eine Kabellose Tastatur nutze und mein root-password/ssh password/etc. eingebe, habe ich ein viel gravierenderes Problem.
Nichtsdestotrotz sollte man aber bei dem Ding bedenken:
1. alter Hut.. die Lücke wurde schon vor 2 Jahren gefunden
2. einfach zu fixen, in dem ich mir mal was neues kaufe =)
3. vergleichsweise harmlos. gravierender finde ich z.B. dass GSM seit Jahren knackbar ist und die Mobilfunkindustrie da nichts gegen tut.
4. Es benötigt ein Stück Extra-Hardware und Skills um die Software zu bedienen.. Sprich: das macht nicht jedes Scriptkiddie als Freizeitbeschäftigung nach der Schule, sondern nur Leute die ernsthaftes Interesse haben damit was anzustellen. Diese Leute müssen auch noch in meiner Umgebung sein - Das minimiert den Kreis der potenziellen Angreifer, im Vergleich zu Scriptkiddies, die zuhause einen Portscanner quer durch die Subnetze schicken und dann alte Exploits testen.
Damit will ich das Problem nicht runter spielen. Aber einem hysterischen Anfall vorbeugen. denn: wer genau auf dich abzielt, hat dies eh schon getan, weil Lücke alt.. und die Anzahl der Leute die das jetzt Random ausprobieren, ist wohl sehr gering.
Daher: schön zu wissen.. und ich werde meine Mouse auch ersetzen (Microsoft Wireless Mobile Mouse 1000 hat den gelisteten 2.4GHz Transceiver v7.0 (USB ID 045e:0745)), kriege aber nicht gleich Schnappatmung, wenn es erst am Ende der Woche klappt.
und zu guter Letzt: wenn ich mir das Video nochmal angucken muss, brauch ich einen Eimer...
.
