jetlib.sec » remote-exploit & backtrack » kicking security through the battery charger

Feeds

268064 items (21 unread) in 27 feeds

• 0day.today (was: 1337day, Inj3ct0r, 1337db)
• OSVDB Vulnerabilities
• Exploit-DB
• SecurityFocus Vulnerabilities
• Bugtraq
• Full Disclosure
• XSSed
• Packet Storm Security Headlines (20 unread)
• Packet Storm Security Advisories
• Packet Storm Security Exploits
• Packet Storm Security Recent Files
• Packet Storm Security Tools
• Packet Storm Security Misc. Files (1 unread)
• Sophos security news
• Sophos product advisories
• Penetration Testing
• SecuriTeam
• BackTrack Linux Forums
• Threatpost
• SecDocs
• carnal0wnage.attackresearch.com
• Carnal0wnage
• Kernel Fun
• Darknet
• The Exploitant
• Hack a Day
• Wirevolution

remote-exploit & backtrack

• March 16, 2010
• 

  kicking security through the battery charger

  Posted: March 16th, 2010, 3:26pm PDT by m-1-k-3

  Tags:  battery Software energizer trojaner usb-anschluss fnet usb-charger Tutorials und howtos  

  Nach langen Jahren weiss mittlerweile nahezu jeder Computernutzer dass Software aus suspekten Quellen im Allgemeinen zu meiden ist. Am 5. März brachte Symantec einen interessanten Artikel über ein kleines Tool von Energizer mit dem man den Ladestand seiner Akkus kontrollieren kann. Neben dieser (gewollten) Funktion kommt es durch den Start dieses Tools allerdings auch zum Start des Trojaners "Trojan.Arugizer". Dieser Trojaner öffnet den Netzwerkport 7777 für Remotezugriff.
  
  
  
  
  Im Normalfall schützt die Windows Firewall vor Zugriff auf diesen Port, ist die Firewall allerdings deaktiviert lässt sich über das Netzwerk auf das System zugreifen und Schadcode ausführen. Ist der Benutzer als Administrator angemeldet bekommt der Remotezugreifer natürlich auch diese administrativen Berechtigungen.
  
  Folgende Bilderstrecke stellt weitere Screenshots eines erfolgreichen Exploitingvorganges dar:
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  Um dieses wunderschöne Feature selbst testen zu können ist es möglich die betroffene Version über das Internet Archiv herunterzuladen.
  
  Die Software wird mittlerweile nicht mehr über die Energizer Webseite zum Download angeboten, trotzdem finde ich es erschreckend dass diese Software scheinbar über die ganze Lebensdauer mit einem Backdoor ausgeliefert wurde!
  
  Bravo Energizer ... fail!
  
  Sources:

  • Sicherheitslücke bei Akkuladegeräten mit USB-Anschluss - Golem.de
  • Back Door Found in Energizer DUO USB Battery Charger Software | Symantec Connect
  • Metasploit: Locate and Exploit the Energizer Trojan
  • Energizer® DUO - USB Charger

  
  Weitere Infos wie üblich auf meiner Site ...
  
  
  
  kicking the security through the battery charger | www.s3cur1ty.de