Veszélyes USB driverek a legnagyobb gyártók DAC-jaihoz?

2017. november 8., szerda, 07:05

Számos nagy és elismert márka érintett a veszélyes USB audio driverek ügyében. Olvassa el!

Nyugi, ez még nem a világ vége és a jelek szerint még nem lett valós támadás/fertőzés/adatlopás, de érdemes figyelni!

A jelek szerint az Accuphase, AsusTek, Audio-Technica, Creek Audio, EMC, FiiO Electronics, HiFime, Intos, JDS Labs, McIntosh Laboratory, ShenZhen YuLong Audio, Stoner Acoustics, Sybasonic, és TeraDak Audio termékeihez készített olyan drivereket a Savitech, ami (esetlegesen) a Windows-os számítógépeket teheti ki veszélyes támadásoknak. Fontos megjegyezni, hogy a Savitech nem holmi barkácsműhely, hanem a fent említett gyártók hivatalos szoftverfejlesztője!

Mennyire komoly a probléma?

A szakértők szerint még azelőtt derült fény a sebezhetőségre, hogy abból baj lett volna. Maga a sebezhetőség is csak annak lenne kihasználható, aki megszerezte a Savitech titkos kódját is. Ez pedig, úgy tűnik, hogy még nem történt meg. Részletesebben itt írnak a hibáról: https://community.rsa.com/community/products/netwitness/blog/2017/11/03/inaudible-subversion-did-your-hi-fi-just-subvert-your-pc

Akkor mégis mi a gond?

Természetesen senki nem akar biztonsági kockázatot hordozó szoftvert a számítógépén tárolni. Egyebek között ezért is vesszük, a megbízhatónak tartott, nagy gyártók termékeit.

Mit tehet az egyszerű zenerajongó?

Az első és legfontosabb, hogy rendszeresen frissítsük szoftvereinket. Ha a Windows, vagy maga a program felkínál egy frissítést, azt telepítsük! Bár sok termék mellé még ma is adnak telepítő CD-t, bölcsebb a gyártó honlapjáról letölteni a szükséges szoftvereket. Ezek biztos, hogy frissebbek lesznek, mint amit a lemezen találnánk.

Akkor már a nagyok is olyanok mint a legutolsó vacak?

Messze nem! Ezt épp egy mai hír erősíti meg. Ugyanis a Mantistek gamer billentyűzete nagyon komoly adatlopással bukott le. A drága eszköz minden leütést rögzített és továbbított egy kínai szerverre. Miközben az ember azt hinné, hogy biztonságosan vásárol mindenféle kiegészítőt a játékához, vagy biztonságban használja a valamely közmű szolgáltató online fizetési rendszerét, a billentyűzet csendben továbbítja a kártyaadatainkat, a háromjegyű titkos kóddal együtt. Emellett persze az összes magánjellegű beszélgetés, szitkozódás, szerelmes üzenet is az Alibaba által üzemeltetett szerveren kötött ki. Remek!

Na, most vessük össze a kettőt! Egy hanyagul megírt driver, ami esetleg veszélyessé válhatott volna, és egy termék, ami konkrétan minden billentyűleütést elküldött Kínába. Ugye van különbség?

Van még kedve valakinek ezek után USB DAC-ot rendelni az eBay-ről vagy Alibaba-ról? Olcsót, okosba...

USB driver

 

További cikkek:

Impresszum

Főszerkesztő:
Zsóka Krisztián
email: zsoka.krisztian@av-online.hu

Kapcsolatfelvétel:
info@av-online.hu
telefon: +36-30-2272035

Kiadó:

Future Life Kft.
Future Life Kft.

3535 Miskolc, Fényesvölgyi u. 16. 1/3.

 

Kapcsolat

Kérdése merült fel a szórakoztató elektronika rejtekében?
Írjon nekünk: info@av-online.hu

Médiaajánlat

Személyre szabott ajánlatért írjon a marketing@av-online.hu címre.