Mehrere Schwachstellen im Microsoft Wireless Display Adapter entdeckt

Eine Schwachstelle durch Microsoft behoben, andere sind prinzipbedingt vorhanden

(PresseBox) - Mit dem Microsoft Wireless Display Adapter lassen sich Bild und Ton auf sehr einfache Weise auf Monitore mit HDMI-Eingang übertragen. Die Adapter können ohne Zusatzsoftware von aktuellen Windowssystemen genutzt werden, die Qualität ist sehr ordentlich, die Einbindung in eine IT-Infrastruktur ist nicht notwendig. In Summe ein ideales Produkt z. B. für den Einsatz in Besprechungsräumen.

Als Sicherheitselement gibt es die Möglichkeit, vor dem erstmaligen Verbinden eines neuen Geräts eine PIN anzuzeigen, die dann am Endgerät eingegeben werden muss. Zumindest für diesen Fall muss der Adapter aktiv und der entsprechende Bildschirm in Sichtweite sein.

Während eines Researchprojekts haben Mitarbeiter der secuvera GmbH den Adapter näher angesehen und dabei diverse Schwachstellen entdeckt. Microsoft wurde um März über die Schwachstellen informiert und hat zumindest eine Schwachstelle Anfang Juli durch ein Firmwareupdates behoben (CVE-2018-8306). Andere Schwachstellen sind grundsätzlicher Natur und bestehen prinzipbedingt weiterhin.

Die Schwachstellen erlauben es

beliebige Befehle auf dem Microsoft Wireless Display Adapter auszuführen,

Authentisierungsmerkmale umgehen und

eine ?Evil-Twin? Attack. D.h. ein Angreifer ?gaukelt? einem Nutzer den Microsoft Wireless Display Adapter vor und leitet die Bild- und Ton-Daten über sein eigenes Gerät auf den Bildschirm. Dabei kann er alle Inhalte sehen und mitschneiden. Das Opfer merkt davon nichts.

Alle technischen Details finden sich im Advisory secuvera-SA-2018-03.

Seit 1992 ist secuvera vom Bundesamt für Sicherheit in der Informationstechnik zertifizierte Prüfstelle. Gleichzeitig wurde die Beratung bei der Einführung und Aufrechterhaltung von Informationssicherheitsmanagementsystemen auf Basis von Standards ein wichtiges Standbein. Dies mündete in der erfolgreichen Prüfung zum BSI-zertifizierten Sicherheitsdienstleister IS-Revision/ Grundschutz.



Penetrationstests führt secuvera seit dem Jahr 2000 erfolgreich durch. Als zweites Unternehmen überhaupt ist secuvera für diesen Bereich ebenfalls BSI-zertifizierter IT-Sicherheitsdienstleister und unterstützt das OWASP German Chapter.

Bei den Zertifizierungen überprüft das BSI unabhängig die Zuverlässigkeit und Unabhängigkeit der Firma, als auch die Fachkompetenz der Mitarbeiter.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 30.07.2018 - 08:24 Uhr
Sprache: Deutsch
News-ID 1635150
Anzahl Zeichen: 2830

Kontakt-Informationen:
Stadt:

Stuttgart/Gäufelden

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 283 mal aufgerufen.

MB connect line erhält ISO-27001-Zertifizierung – secuvera begleitet Einführung des ISMS und den Zertifizierungsprozess ...
Die MB connect line GmbH, Anbieter von Lösungen für die sichere Fernwartung industrieller Anlagen, hat ihr Informationssicherheitsmanagementsystem (ISMS) erfolgreich nach ISO/IEC 27001 zertifizieren lassen. Bei der Einführung des ISMS und im Zertifizierungsprozess wurde das Unternehmen durch die

Medizinprodukt„WundFit“ erfolgreich nach BSI TR-03161 zertifiziert – Sicherheitsprüfung durch secuvera ...
Die noch beim BfArM zuzulassende Digitale Gesundheitsanwendung (DiGA) „WundFit“ zur Unterstützung der chronischen Wundversorgung wurde erfolgreich nach der Technischen Richtlinie BSI TR-03161 zertifiziert. Hersteller der Anwendung ist die 4L Health GmbH. Die technische Umsetzung verantwortete d

BSI-TR-03161-Zertifizierung für DiGA „kontina“ – Sicherheitsprüfung durch secuvera ...
Die digitale Gesundheitsanwendung (DiGA) „kontina“ hat die Zertifizierung nach BSI TR-03161 erhalten. Die sicherheitstechnische Evaluierung erfolgte durch die secuvera GmbH als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle. Die Anwendung wird von der APOGE

Weitere Mitteilungen von secuvera GmbH

Bald Eu-Domains für EU-Bürger, die außerhalb der EU leben- ...
Bei einem harten Brexit könnte es sein, daß die Briten nicht mehr Eu-Domains registriert dürfen. In diesem Zusammenhang könnte man auch eine neue Diskussion über einen Vorschlag der EU-Kommission sehen. Dieser Vorschlag zielt darauf ab, eine neue Zielgrupppe für die Eu-Domains zu erschließen.

SeeTec Gold Certified Partner PCS zeigt auf der Security Essen die Videomanagementsoftware Cayuga in der neuen Version ...
Auf der Security Essen wird der SeeTec Gold Certified Partner PCS mit der neuen Version der Videomanagementsoftware SeeTec Cayuga vertreten sein. Die leistungsstarke Software, die sich bereits in Tausenden Installationen weltweit bewährt hat, hat sich weiter in Richtung Anwenderfreundlichkeit verbe

Sparen mit Software-Lizenzen von Lizenza ...
Ohne Software geht im modernen Arbeitsalltag nichts mehr. Jedes Unternehmen ist von zahlreichen Programmen abhängig, was einen immer größeren Budgetposten ausmacht. Es gerade deswegen, dass gewisse Unternehmen auf die korrekte Lizenzierung von Software verzichten. Dies ungeachtet der großen Gefa

HiETA Technologies wählt Simufact Additive für die Simulation der metallbasierten additiven Fertigung ...
MSC Software, Anbieter von Simulationssoftware und Dienstleistung, gibt bekannt, dass HiETA Technologies sich für Simufact Additive entschieden hat, um den selektiven Laserschmelzprozess zu simulieren und so die Verformung von Bauteilen für Fahrzeugbau, Motorsport, Luft- und Raumfahrt, Verteidigun