Veraltete Samba-Version
ASUS Eee PC ab Werk anfällig für root-Zugriff
Die Experten von Rise-Security haben kürzlich einen ASUS Eee PC erstanden. Das erste was man laut eigener Aussage getan habe, sei die Sicherheit des schlanken Notebooks getestet. Auf dem Eee PC läuft eine modifizierte Version von Xandros. Der laufende smbd-Prozess fiel den Experten sofort auf. Eine Version-Abfrage gab die Auskunft, dass Samba-Version 3.0.24 installiert ist. Diese Variante ist allerdings mit einer hoch kritischen Schwachstelle belastet, für welche es einen funktionierenden Exploit von Rise-Security gibt.
Die Experten wandten die eigen entdeckte Methode an, um root-Zugriff auf den ASUS Eee PC zu erlangen. Dies klappte auch auf Anhieb und Rise-Security liefert den Beweis im eigenen Blog. Ein Update gibt es von ASUS derzeit nicht. Die Anwender können lediglich den Samba-Daemon abschalten. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |