Hangfal teszt, hifi teszt, erősítő teszt, házimozi teszt, fejhallgató teszt | av-online.hu
Veszélyes USB driverek a legnagyobb gyártók DAC-jaihoz?
2017. november 8., szerda, 07:05
Számos nagy és elismert márka érintett a veszélyes USB audio driverek ügyében. Olvassa el!
Nyugi, ez még nem a világ vége és a jelek szerint még nem lett valós támadás/fertőzés/adatlopás, de érdemes figyelni!
A jelek szerint az Accuphase, AsusTek, Audio-Technica, Creek Audio, EMC, FiiO Electronics, HiFime, Intos, JDS Labs, McIntosh Laboratory, ShenZhen YuLong Audio, Stoner Acoustics, Sybasonic, és TeraDak Audio termékeihez készített olyan drivereket a Savitech, ami (esetlegesen) a Windows-os számítógépeket teheti ki veszélyes támadásoknak. Fontos megjegyezni, hogy a Savitech nem holmi barkácsműhely, hanem a fent említett gyártók hivatalos szoftverfejlesztője!
Mennyire komoly a probléma?
A szakértők szerint még azelőtt derült fény a sebezhetőségre, hogy abból baj lett volna. Maga a sebezhetőség is csak annak lenne kihasználható, aki megszerezte a Savitech titkos kódját is. Ez pedig, úgy tűnik, hogy még nem történt meg. Részletesebben itt írnak a hibáról: https://community.rsa.com/community/products/netwitness/blog/2017/11/03/inaudible-subversion-did-your-hi-fi-just-subvert-your-pc
Akkor mégis mi a gond?
Természetesen senki nem akar biztonsági kockázatot hordozó szoftvert a számítógépén tárolni. Egyebek között ezért is vesszük, a megbízhatónak tartott, nagy gyártók termékeit.
Mit tehet az egyszerű zenerajongó?
Az első és legfontosabb, hogy rendszeresen frissítsük szoftvereinket. Ha a Windows, vagy maga a program felkínál egy frissítést, azt telepítsük! Bár sok termék mellé még ma is adnak telepítő CD-t, bölcsebb a gyártó honlapjáról letölteni a szükséges szoftvereket. Ezek biztos, hogy frissebbek lesznek, mint amit a lemezen találnánk.
Akkor már a nagyok is olyanok mint a legutolsó vacak?
Messze nem! Ezt épp egy mai hír erősíti meg. Ugyanis a Mantistek gamer billentyűzete nagyon komoly adatlopással bukott le. A drága eszköz minden leütést rögzített és továbbított egy kínai szerverre. Miközben az ember azt hinné, hogy biztonságosan vásárol mindenféle kiegészítőt a játékához, vagy biztonságban használja a valamely közmű szolgáltató online fizetési rendszerét, a billentyűzet csendben továbbítja a kártyaadatainkat, a háromjegyű titkos kóddal együtt. Emellett persze az összes magánjellegű beszélgetés, szitkozódás, szerelmes üzenet is az Alibaba által üzemeltetett szerveren kötött ki. Remek!
Na, most vessük össze a kettőt! Egy hanyagul megírt driver, ami esetleg veszélyessé válhatott volna, és egy termék, ami konkrétan minden billentyűleütést elküldött Kínába. Ugye van különbség?
Van még kedve valakinek ezek után USB DAC-ot rendelni az eBay-ről vagy Alibaba-ról? Olcsót, okosba...
További cikkek:
