Veraltete Samba-Version

ASUS Eee PC ab Werk anfällig für root-Zugriff

Rise-Security hat eine Sicherheitslücke im ASUS Eee PC gefunden.

Die Experten von Rise-Security haben kürzlich einen ASUS Eee PC erstanden. Das erste was man laut eigener Aussage getan habe, sei die Sicherheit des schlanken Notebooks getestet. Auf dem Eee PC läuft eine modifizierte Version von Xandros. Der laufende smbd-Prozess fiel den Experten sofort auf. Eine Version-Abfrage gab die Auskunft, dass Samba-Version 3.0.24 installiert ist. Diese Variante ist allerdings mit einer hoch kritischen Schwachstelle belastet, für welche es einen funktionierenden Exploit von Rise-Security gibt.

Die Experten wandten die eigen entdeckte Methode an, um root-Zugriff auf den ASUS Eee PC zu erlangen. Dies klappte auch auf Anhieb und Rise-Security liefert den Beweis im eigenen Blog. Ein Update gibt es von ASUS derzeit nicht. Die Anwender können lediglich den Samba-Daemon abschalten. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner