web-dev-qa-db-ja.com

KVMスイッチを介して、1台のコンピューターから別のコンピューターにマルウェア/ウイルスを転送することは可能ですか?

KVMスイッチを使用して、あるマシンから別のマシンにマルウェアを転送することに興味があります。

KVMスイッチを新しいテストマシンまで接続し、テストマシンで何かが発生した場合に、何らかの方法で接続されている他のコンピューターに感染しないようにしたいと考えています。 KVMスイッチ。

注:「KVMスイッチ」とは何かを知らない人のために、それは本質的に[〜#〜] k [〜#〜]eyboard、[〜#〜] v [〜#〜]ideo-Device、および/または[〜#〜] m [〜#〜]ボタンを押すだけで切り替えることができる複数のコンピューター間のマウス。多くのことをする多くの種類があります。いくつかはどちらか一方に固有のもの(つまり、キーボードとマウスのみ)で、他のものはオーディオなどのあらゆる種類のクールなことを行います。

注2:「テストマシン」とは、OWASPなどのサイトを介した脆弱性の学習とアプリケーションのエクスプロイトのテストに使用されるマシンです。これを行うときに何が発生するのかはわかりませんが、これらのサイトは脆弱性テスト専用であり、悪用されることを意図しているため、ネットワークやコンピューターにとって非常に悪い可能性があることを知っている人がいます。


つまり、本質的にKVMスイッチを介してマルウェアを転送することは可能であり、このようなことが発生する可能性はどのくらいありますか?

編集:ちょうどこれを見つけました KVMスイッチはVGAポートを介して脆弱である可能性がありますか?

これが私の場合問題になるかどうかはわかりませんが、追加する興味深い投稿になると思いました。問題は「VGAポート」にあるようですが、悪意のあるコードを実行するためにUSBもインターフェースおよび接続できると思います...問題は...発生する可能性はどのくらいありますか? VGAよりUSB経由で接続する方が簡単だと思いますが、マルウェアの転送方法に特別なものが必要かどうかはわかりません。

1
XaolingBao

USB KVMスイッチがその「隣人」に感染する可能性がある3つの方法があります。

1:KVMスイッチが、物理的なボタンを押して「アップグレードモード」にすることなく、USB経由のファームウェアアップグレードをサポートしている場合。次に、BadUSBスタイルの攻撃を使用してKVMスイッチを再プログラムし、コマンドを送信するか、同様の方法を使用できます。

2:KVMスイッチのUSBホストがUSBドライブを含むすべてを受け入れ、USBドライブをホストに接続している場合。 「不良」コンピュータがドライブに感染し、ボタンを押して切り替えた場合、感染したUSBは「クリーン」コンピュータにも感染する可能性があります。

3:キーボードやマウスなど、KVMの背後にあるデバイスがBadUSBに対して脆弱であり、デバイスが「感染」していて、スイッチオーバーした場合。


ただし、PS/2出力を使用するKVMスイッチは、100%安全です。コンソール入力がUSBであっても。たとえば、次の2種類のKVMスイッチが安全です。

  • USBポートx 2 + VGA/DVI/HDMIポートx 1-> VGA/DVI/HDMIポートx 2、紫PS/2 x 2、緑PS/2 x 2
  • 1つの紫のPS/2および1つの緑のPS/2 + 1つのVGA/DVI/HDMIポート-> 2つのVGA/DVI/HDMIポートおよび2つの紫のPS/2および2つの緑のPS/2

PS/2ラインは悪意のあるものを転送できないため、これらのタイプのKVMスイッチは、PS/2-USBアダプターやUSB-PS/2アダプターを使用して接続しても安全です。したがって、ボタンを押すだけで悪意のあるデータが転送されることはありません。

はい、「悪い」ホスト側に接続されたPS/2-USBアダプターはもちろん「BadUSB」マルウェアに感染する可能性がありますが、「クリーン」なコンピューターには独自のアダプターがあるため、感染はそのホストに限定されます。 、およびホストからKVMスイッチへの転送はPS/2です。

USBモードまたは同様のモードに切り替える必要がなく、PS/2回線を介してファームウェアをアップグレードできるPS/2デバイス-片方で数えることができます。


VGA、DVI、HDMIなどのイメージポートは、コンピューターにマウントしたりコマンドを送信したりできないため、完全に安全です。画面のメーカー名やサポートされているレートと解像度などの識別文字列をコンピューターに送信できますが、実際に何かを危うくするために、デバイスはバッファーオーバーフローや同様のホストコンピューターのエクスプロイトを利用する必要があります。 [〜#〜] and [〜#〜]モニターは、イメージポート経由でファームウェアをアップグレードできる必要があるため、悪意のあるペイロードがインストールされる可能性があります。

コンピュータモニタがその画像入力を介してファームウェアアップグレード可能になることはほとんどありません[〜#〜] and [〜#〜]モニタへの感染をサポートする「不良」コンピュータでマルウェアを取得します- [〜#〜] and [〜#〜]「クリーン」なコンピュータは、イメージポート経由で送信された不良文字列に対して脆弱です(バッファオーバーフローまたは類似)。

1