kozben gondolkodtam. masodik kozelitesben a hiba elmeleti, de _tuti_, hogy mar letezik ra kihasznalo eszkoz.
Az opredszer az alapjan donti el, hogy milyen drivert kell behuzni, hogy az USB-s eszkoz mit allit magarol (PCi-nal is igy van, de az nehezebben cserelheto). Egy mai PC-n elolapon, nagyon konnyen hozzaferhetoen vannak USB portok, knyen tudsz USB-s eszkot csatlakoztatni.
Ha letezik _egyetlen_ olyan USB driver, amiben buffer overrun hiba van, akko keszitheto hozza olyan eszkoz, ami tulirja, es a tulirassal bejuttatja a kodot, ami az USB eszkozt csatlakoztato/bemountolo daemon jogaival fog futni. es ezekkel ajogokkal akat rogton telepit egy backdoor-t.
Sot. nyugodtan lehet olyan eszkozt is csinalni, ami vegigprobalja a kulonbozo porendszerek hibas drivereit(szimulal egy USB-s eszkoz kikapcsolast, majd bekapcsolast, es probalkozik masik driverrel, ha az elso nem volt sikeres), tehat oprendszer "fuggetlen" lesz. azt se kell tudnod, hogy mi fut a gepen, radugot az USB-s stick-et, es pl.: telepitettel egy backdoor-t.
Mivel USB driverbol tobb szaz van, azt kijelenteni, hogy az "en kedvenc X oprendszeremben nincs buffer overrun a USB driverek kozott" kisse nagy mereszseg.
workaround: _csak_ nagyon megbizato ember kozelithet meg 2 meteren belul fontos gepet:) takaritani meg takaritsanak a rendszergazdák:)