Das Script "Secure It" gegen Openfirmware-Loch??

Diskutiere mit über: Das Script "Secure It" gegen Openfirmware-Loch?? im Sicherheit Forum

  1. morrow

    morrow Thread Starter MacUser Mitglied

    Beiträge:
    11
    Zustimmungen:
    0
    Registriert seit:
    11.05.2006
    guten morgen *seit 20 std am appel'n* :p

    hat jemand erfahrung in http://www.mac.gwdg.de/index.php?id=16 ??

    Startet man einen Mac mit der Tastenkombination Apfel + S, gelangt man in den Single-User Modus. Die grafische Oberfläche wird nicht gestartet, sondern der Bootvorgang ist abgebrochen und man hat ein Unixterminal vor sich. Und an diesem Terminal ist man automatisch als root angemeldet. Root hat, wie in jedem Unix und Linux üblich, in allen Verzeichnissen nicht nur Lese- sondern auch Schreibrechte. Mit diesem kleinen Trick, der nicht viel Aufwand bedeutet, hat man sehr einfachen, administrativen Zugang zu dem System und ist dadurch besonders gefährlich. Es ist mit dem weiter unten beschriebenen Openfirmware-Loch die größte Sicherheitslücke in Mac OS X.

    hab nen mac mini mit intel und tiger.. und mhhja einfach mal so root zugang... komisch..

    sollte man sich sorgen machen?

    ich geh nun pennen.. die funkmaus brauch strom..

    gruß chris
     
  2. elf-eins

    elf-eins Gast

    Also hör' mal... Sobald jemand physisch Zugang zu deinem Computer hat (also davor sitzt und in die Tasten greifen kann) hast du eh verloren. Einem versierten Crack fallen da hundert Möglichkeiten ein, wie er die Kontrolle übernehmen kann. Wie willst du dich da dagegen schützen? Du kannst es auch kompliziert machen und das Skript austesten - helfen wird es dir nicht, wenn ein böswilliger Hacker mal Finger an deine Tastatur legen kann - so wenig wie bei einem Linux- oder einem Win-PC.

    Die so genannte "Apfel + s"-Sicherheitslücke ist deshalb im Übrigen ja gar keine, sondern ein bewusst gesetztes Feature für Unix-Experten, die damit schnell in die Tiefen des Systems abtauchen können.
     
  3. atc

    atc MacUser Mitglied

    Beiträge:
    4.807
    Zustimmungen:
    189
    Registriert seit:
    25.07.2005
    Nicht so lange man seinen Verstand einschaltet und nicht jeden x-Beliebigen an seinem Mac hantieren lässt! ;)
     
  4. flo_da_ho

    flo_da_ho MacUser Mitglied

    Beiträge:
    549
    Zustimmungen:
    8
    Registriert seit:
    26.01.2005
    Schwach finde ich es aber dennoch. Ein User-Bereich muss vor den anderen geschützt sein. In DOS wie in WIN. So in UNIX wie in OS X. Das ist meine Meinung.

    Schlimm ist ja nicht, dass man das Terminal starten kann. Das ist toll. Aber muss man gleich als root angemeldt sein? Ohne Passworteingabe?

    Florian
     
  5. Kruemel_ddorf

    Kruemel_ddorf MacUser Mitglied

    Beiträge:
    811
    Zustimmungen:
    2
    Registriert seit:
    17.02.2004
    Wenn du physikalischen Zugriff auf die Kiste hast,
    ist fast jedes OS (besser der darunter liegene Rechner)
    dir hilflos ausgeliefert
     
  6. DickUndDa

    DickUndDa Gast

    Jop das hat nichts mir Sicherheitsloch zu tun. Wenn du am Rechner bist kannst du auch genausogut den Rechner über eine Live-CD starten und hast keine Probleme mehr auf die Daten auf der Festplatte zuzugreifen.

    Einzig eine komplette Verschlüsselung hilft da - Allerdings auch nicht wenn man die Daten einfach nur Löschen möchte.
     
  7. elf-eins

    elf-eins Gast

    Hmm... Also mal angenommen. Der extremste Fall in dieser Hinsicht wäre ja, dass ein Mac-Notebook gestohlen würde. Was hindert den Dieb, eine OSX-System-CD einzulegen und das Passwort neu zu setzen? Nur mal so als Frage... Ist das jetzt eine Sicherheitslücke? Soll dann das Passwort neusetzen auch unterbunden werden? Da wäre aber was los hier im Forum - die Verzweiflungsschreie wären groß, weil dann doch der eine oder andere dieses Feature mal benötigt.

    Also gesundes Mißtrauen in allen Ehren. Wer mit dem Rechner in Kontakt kommt, sollte schon geklärt sein - ansonsten lagere ich keine sensiblen Daten drauf. Ist doch klar. :D
     
  8. Charles_Garage

    Charles_Garage MacUser Mitglied

    Beiträge:
    1.977
    Zustimmungen:
    18
    Registriert seit:
    20.10.2004
    Am sichersten ist die Verschlüsselung des Userverzeichnisses mit File Vault.
     
  9. arona.at

    arona.at MacUser Mitglied

    Beiträge:
    2.988
    Zustimmungen:
    173
    Registriert seit:
    27.10.2005
    schon mal ein xp home installiert?

    wenn nein, ne kurze erklaerung zur "sicherheit":

    wenn du beim booten F8 drueckst und dann im abgesicherten modus startest, gibst du einfach "administrator" als benutzer ein und drueckst enter. genau das selbe ...

    ps: bei prof und win 2k gehts net, aber fuer was gibs ne linux boot disk mit der man die pws loeschen kann ...
     
  10. ostfriese

    ostfriese MacUser Mitglied

    Beiträge:
    1.807
    Zustimmungen:
    44
    Registriert seit:
    08.12.2003
    als gegenfrage kann man dann stellen: wenn man mit einem portablen mac im professionellen bereich -bei dem man sensible firmendaten auf dem rechner hat- arbeitet, sollte man den mac nicht lieber meiden?
    bei meinem (nicht apple) firmenlaptop kann ich nicht einfach eine cd einlegen oder apfel+s drücken und komme an die daten...filevault ist vielleicht eine alternative, macht aber auch nur sinn mit zentral vergebenen passwörten
    ansonsten hat der admin keine chance an deine daten zu kommen, falls du mal unabkömmlich (zb unfall) bist.

    der punkt ist einfach das es beim mac im gegensatz zum pc nur 20 sekunden dauert und ich habe vollzugriff auf den rechner in jeder firma
    einfach nur ne panther oder tiger cd einschieben...geht das bei win auch ?
    ich sehe das als schwere sicherheitsluecke im professionellen bereich....
     
Die Seite wird geladen...
Ähnliche Themen - Script Secure gegen Forum Datum
mac in einem Netzwerk sichern (gegen andere netzwerknutzer) Sicherheit 27.03.2016
Absichern gegen Facebook Datenklau Sicherheit 20.07.2015
Virenprogramm für Mac gegen Win-Würmer Sicherheit 01.03.2010
2 externe HDD's als Sicherung gegen Hardwaredefekt Sicherheit 08.01.2010
secure delete der System Platte Sicherheit 25.07.2006

Diese Seite empfehlen

Benutzerdefinierte Suche