Security-Check

Sicherheit des Asus EeePC unter der Lupe

Das SANS Internet Storm Center hat sich mit der Sicherheit des Asus EeePC genauer beschäftigt.

sans.org hat sich das kleine Notebook von Asus genauer angesehen und dabei das Hauptaugenmerk auf die Sicherheit gelegt. Glücklicherweise erhalte man mit einem einfachen sudo bash sofort root-Zugriff. Auf der anderen Seite sollte man die Konfiguration abändern, so dass das System zumindest nach einem Passwort bei dieser Aktion fragt. Nach einigen Port-Scans fand der Autor heraus, dass die Ports 111, 139 und 445 offen sind. Diese gehören zu portmap (sunrpc) und Samba. Das Gerät startet per Standard einen Samba-Server, der nach dem Geschmack von sans.org zu viele Informationen preisgibt.

Ebenfalls am Laufen ist der Cups-Daemon (Drucker). Leider sei das iptables-Modul nicht geladen, um den Zugriff etwas einzuschränken. Als Alternative ließen sich die Dienste manuell stoppen. Allerdings starten sich diese mit dem nächsten Neustart wieder von selbst. Man könne den Zugriff auch mittels der Datei /etc/hosts.deny verbieten. Eine weitere Möglichkeit bestünde darin, die Services in der Datei /usr/sbin/services.sh zu deaktivieren. Der Autor wolle nicht sagen, dass die Dienste ein offenes Scheunentor darstellen. Es sei allerdings ein gutes Beispiel dafür, wie neue Spielzeuge zu viele Informationen öffentlich zugänglich machen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner