Mehrere Schwachstellen im Microsoft Wireless Display Adapter entdeckt

Eine Schwachstelle durch Microsoft behoben, andere sind prinzipbedingt vorhanden

(PresseBox) ( Stuttgart/Gäufelden, )
Mit dem Microsoft Wireless Display Adapter lassen sich Bild und Ton auf sehr einfache Weise auf Monitore mit HDMI-Eingang übertragen. Die Adapter können ohne Zusatzsoftware von aktuellen Windowssystemen genutzt werden, die Qualität ist sehr ordentlich, die Einbindung in eine IT-Infrastruktur ist nicht notwendig. In Summe ein ideales Produkt z. B. für den Einsatz in Besprechungsräumen.

Als Sicherheitselement gibt es die Möglichkeit, vor dem erstmaligen Verbinden eines neuen Geräts eine PIN anzuzeigen, die dann am Endgerät eingegeben werden muss. Zumindest für diesen Fall muss der Adapter aktiv und der entsprechende Bildschirm in Sichtweite sein.

Während eines Researchprojekts haben Mitarbeiter der secuvera GmbH den Adapter näher angesehen und dabei diverse Schwachstellen entdeckt. Microsoft wurde im März über die Schwachstellen informiert und hat zumindest eine Schwachstelle Anfang Juli durch ein Firmwareupdates behoben (CVE-2018-8306). Andere Schwachstellen sind grundsätzlicher Natur und bestehen prinzipbedingt weiterhin.

Die Schwachstellen erlauben es
  • beliebige Befehle auf dem Microsoft Wireless Display Adapter auszuführen,
  • Authentisierungsmerkmale umgehen und
  • eine „Evil-Twin“ Attack. D.h. ein Angreifer „gaukelt“ einem Nutzer den Microsoft Wireless Display Adapter vor und leitet die Bild- und Ton-Daten über sein eigenes Gerät auf den Bildschirm. Dabei kann er alle Inhalte sehen und mitschneiden. Das Opfer merkt davon nichts.
Alle technischen Details finden sich im Advisory secuvera-SA-2018-03.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.