¿Puede un conmutador KVM ser vulnerable a través de un puerto VGA?

3

Tengo un conmutador KVM que tiene un puerto VGA para conectar el monitor. Quiero saber cómo probar que el conmutador KVM no tiene vulnerabilidades por este puerto (usando DDC).

    
pregunta Juliet 29.08.2016 - 10:19
fuente

2 respuestas

5

Hay I2C líneas en el puerto VGA, que se utilizan para identificar qué pantalla está conectada ( resoluciones máximas, etc.) y controlarlo si es compatible con DDC. Por lo tanto, la comunicación digital bidireccional es posible.

En el lado de la computadora, podría haber vulnerabilidades en la forma en que analiza el EDID enviado por el dispositivo conectado al puerto VGA. Eso podría usarse para ejecutar código malicioso.

En el lado del dispositivo de pantalla / KVM, depende de si un dispositivo inteligente como la CPU principal está conectado al bus I2C o si es tan tonto como una EEPROM (puede salirse con la conexión de una EEPROM I2C con los datos EDID en ella). En el primer caso, hay un software que interpreta los datos enviados por la computadora a través de I2C: este software podría tener vulnerabilidades y una vez que pueda lograr la ejecución del código en el KVM, puede reescribir su firmware para persistir. En este último caso, no hay ningún dispositivo inteligente que pueda comprometer y puede escribir un EDID malicioso que explote los errores en las computadoras conectadas y esperar que una computadora vulnerable esté conectada.

    
respondido por el André Borie 30.08.2016 - 01:52
fuente
-1

No creo que sea posible usar VGA para atacar el monitor u otra PC. VGA solo puede enviar datos analógicos, que es una transmisión de una vía. Mientras estos sean datos analógicos puros, el monitor en sí tampoco puede ser explotado.

Otros dispositivos, como un mouse o un dispositivo USB conectado al KVM , pueden explotarse para almacenar malware y activarlo en una segunda máquina.

Si he malinterpretado su pregunta, proporcione información adicional.

    
respondido por el Yorick de Wid 29.08.2016 - 10:30
fuente

Lea otras preguntas en las etiquetas