模拟usb设备_“远程桌面 USB”中的错误使黑客可以添加假设备

最新推荐文章于 2023-11-24 20:45:00 发布
最新推荐文章于 2023-11-24 20:45:00 发布
阅读量227 收藏
点赞数
文章标签: 模拟usb设备
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39811036/article/details/111370510
版权

将本地 USB 设备重定向到远程系统的软件中未修补的漏洞可能通过添加伪造设备来帮助攻击者提升目标计算机上的特权。

5791f29d3e87ef6af1552a7c98427991.png

该漏洞被标识为 CVE-2020-9332,位于 FabulaTech 开发的“用于远程桌面的 USB”的总线驱动程序中。该公司拥有来自各行各业的知名组织,其客户名单令人印象深刻。其中包括谷歌、微软、宝马、万事达卡、美国宇航局、路透社、英特尔、雪佛龙、雷神、施乐、哈佛、通用电气和 Raiffeisen 银行。

USB 重定向解决方案的工作方式是通过客户端/服务器端软件使 USB 设备在网络上看起来就像连接到本地计算机一样。

客户端软件收集的有关重定向设备的信息将发送到远程计算机上运行的服务器。服务器使用总线驱动程序创建并指示虚拟对象重复来自真实设备的所有输入输出通信。

这样,欺骗了远程系统上的操作系统(OS),使他们相信已连接了真正的 USB 设备。

dd68d9a4c4a6b9237160e467070e91da.png

SentinelOne 研究人员发现,FabulaTech 的总线驱动程序调用了不安全的 IoCreateDevice 例程,该例程没有安全检查来阻止来自特权较低实体的访问。

“通常,

最低0.47元/天 解锁文章
weixin_39811036
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FabulaTech - USB over Network v4.5.3
06-21
最好用的USB Over Network软件,简单的说就是你可以用其它计算机上的USB设备,通过这个软件,相当于把远端的USB直接物理连接到本地计算机。 招商银行的UKey都可以,本人亲测,内涵XX!!
USB设备授权
11-07
其次,"USB设备授权"也揭示了USB设备可能被用于对其他电脑进行黑客攻击的一面。黑客可能会利用恶意编程,将USB设备转化为攻击工具,例如装载键盘记录器或者自动执行恶意程序的"坏USB"。一旦这样的设备被插入目标...
USB 软件模拟
个人开发记录
08-20 1735
<br />使用Google搜索 YSniffer  <br />www.ybwork.com/YSniffer.htm <br /><br />或者 搜索 HHD USB Monitor <br />http://www.hhdsoftware.com/usbmon.html <br /><br />BusHound <br />1.USB监控程序—BusHound, 可以抓出所有的USB数据进出的报,这样所有的细节都不会逃过你的眼睛。也可以加强你的判断分析能力,类似工具其实很多,usbsniffer以及
USB应用实战视频教程第2期:玩点高级的硬核玩法,手把手轻松玩转USB网卡VNC远程桌面,没有显示屏也可以玩GUI
Simon223的博客
09-03 722
这个是一个比较综合的手把手实战案例,涉及到RTOS,USB协议栈,网络协议栈,GUI等相关知识。 通过USB接口玩网络协议栈和GUI。
计算机主机usb设备,手把手教你电脑出现无法识别usb设备怎么办
weixin_29655399的博客
06-21 5616
如今USB接口的设备使用越来越普及,但在使用的时候有时会遇到无法识别的usb设备遇到这类问题,那现在来分析下无法识别usb设备故障问题的解决办法,希望能对大家有所帮助。小伙伴你们知道如何解决电脑出现无法识别USB设备这个问题的解决方法吗?要是不知道的话,不必感到尴尬哟,因为小编现在就来为大家演示一下进行解决无法识别usb设备这个问题的操作方法。卸载驱动1,按快捷键win+x,然后点击“控制面板”u...
分享一个软件模拟USB,支持HID
jianqiang.xue
11-24 1672
迪克·斯特里夫兰(Dick Streefland)将旧版本的V-USB剥离到最基本的部分。Igor Češko 为 AVR 系列微控制器提供了类似的驱动程序。或者将您选择的微控制器与 USB 芯片相结合?
sethc_vb.rar_VB后门_sethc_服务器后门_远程桌面
09-23
4. **远程桌面的安全隐患**:虽然远程桌面提供便利,但如果没有适当的安全措施,它也可能成为攻击者入侵的渠道。攻击者可能会利用VB后门来劫持远程桌面连接,实现远程控制。 5. **恶意软件分析**:对于网络安全专业...
USB_Hacking_usb_
09-28
6. **USB硬件篡改**:黑客可以物理篡改USB设备,使其在插入时执行恶意代码,这种攻击被称为BadUSB。 7. **数据泄露预防**:防止USB设备上的数据泄露包括加密存储的数据,使用两步验证,以及实施公司政策限制USB设备...
USB_Lock_usb_dirtytpg_zip_
10-03
USB设备因其便携性和高速数据传输能力而广泛使用,但这也使其成为黑客的目标。恶意软件如USB病毒可以通过插入的设备快速扩散到计算机网络。因此,开发像“USB Lock”这样的工具是为了创建一道防线,防止这些威胁。...
USB设备安全技术研究综述.pdf
08-14
USB设备安全技术研究综述 抗攻击
FabulaTech USB over Network v5.2.2.3
07-13
USB over Network allows to use remote USB devices shared over a local network or the Internet. It does not matter if you are located in another office or even country, now you can use any USB device remotely as if it was attached to your computer locally. 分享USB设备在网络
FabulaTech Virtual Serial Port Kit Version 5.5.5
07-13
Virtual Serial Port Kit allows creating a pair of virtual serial ports connected with virtual null-modem cable. The software provides null-modem connection between two serial communications applications. Communications software interacts with each other via virtual COM-ports in the same way as via hardware COM-ports connected with null-modem cables. All data written to one virtual COM port will be immediately read from another COM port and vice versa.
Win10 64位安装FabulaTech USB Monitor Pro Version 2.8的问题解决
坚韧与专注
02-06 1260
问题描述 Win10 64位,直接双击安装 FabulaTech USB Monitor Pro Version 2.8 的安装包:usb-monitor-pro.msi,发现安装失败 重启电脑后,发现安装依旧失败 解决方法 经过搜索,发现是Win10 权限问题,安装 msi文件,需要使用管理员权限 这里使用 cmd.exe 安装(管理员模式) 管理员打开cmd.exe后,进入安装文件的目录,执行 命令 msiexec /package usb-monitor-pro.msi 安装成功 小结
第三篇 ME909s-821设备描述符分析
Welcome
06-17 4356
1、使用在ubuntu下使用usbview得到设备描述符 ME909S-821的设备描述符如下: HUAWEI Mobile V7R11 Manufacturer: Huawei Technologies Co., Ltd. Serial Number: 0123456789ABCDEF Speed: 480Mb/s (high) USB Version: 2.10 Device Class
远程桌面漏洞poc_补丁在这!远程桌面服务远程代码执行漏洞曝光!下一个WannaCry蓄势待发...
weixin_39771614的博客
12-20 117
点点关注,不亏英国国家网络安全心(NCSC)发现并披露了此次漏洞CVE-2019-0708,远程桌面服务最新的远程执行高危漏洞,堪比Wannacry。大致就是,如果poc出来了,发个包,就能执行代码。微软官方通告如下:远程桌面服务(以前称为终端服务)存在远程执行代码漏洞,当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时。此漏洞是预身份验证,无需用户交互。成功利用此漏洞的...
如何在虚拟一个USB设备
autumn20080101的专栏
05-08 4674
如何在虚拟一个USB设备 [问题点数:100分]         不显示删除回复       显示所有回复        显示星级回复       显示得分回复        只显示楼主      收藏 winterxu416 winterxu416 等级: 结帖率:98.75% 楼主发表于: 2011-05-04 14:2
USB设备描述符总结
Guyuebingchuan的专栏
03-01 1235
HID类: DevDesc ConfigDesc InterfaceDesc HIDDesc-&gt;ReportDesc EndpointDesc(Interrupt) MSC类: DevDesc ConfigDesc InterfaceDesc EndpointDesc(Bulk) Composite: DevDesc ConfigDesc...
基于Springboot和Vue的 企业客户管理系统源码 企业客户管理系统代码(98分期末优秀大作业)
08-04
企业客户管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
VXLAN手动隧道 集式网关,不同子网互访
最新发布
08-04
VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不同子网互访。VXLAN手动隧道 集式网关,不
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值