Das Script "Secure It" gegen Openfirmware-Loch??

  1. morrow

    morrow Thread StarterMacUser Mitglied

    Mitglied seit:
    11.05.2006
    Beiträge:
    11
    Zustimmungen:
    0
    guten morgen *seit 20 std am appel'n* :p

    hat jemand erfahrung in http://www.mac.gwdg.de/index.php?id=16 ??

    Startet man einen Mac mit der Tastenkombination Apfel + S, gelangt man in den Single-User Modus. Die grafische Oberfläche wird nicht gestartet, sondern der Bootvorgang ist abgebrochen und man hat ein Unixterminal vor sich. Und an diesem Terminal ist man automatisch als root angemeldet. Root hat, wie in jedem Unix und Linux üblich, in allen Verzeichnissen nicht nur Lese- sondern auch Schreibrechte. Mit diesem kleinen Trick, der nicht viel Aufwand bedeutet, hat man sehr einfachen, administrativen Zugang zu dem System und ist dadurch besonders gefährlich. Es ist mit dem weiter unten beschriebenen Openfirmware-Loch die größte Sicherheitslücke in Mac OS X.

    hab nen mac mini mit intel und tiger.. und mhhja einfach mal so root zugang... komisch..

    sollte man sich sorgen machen?

    ich geh nun pennen.. die funkmaus brauch strom..

    gruß chris
     
    morrow, 13.05.2006
  2. elf-eins

    elf-eins

    Also hör' mal... Sobald jemand physisch Zugang zu deinem Computer hat (also davor sitzt und in die Tasten greifen kann) hast du eh verloren. Einem versierten Crack fallen da hundert Möglichkeiten ein, wie er die Kontrolle übernehmen kann. Wie willst du dich da dagegen schützen? Du kannst es auch kompliziert machen und das Skript austesten - helfen wird es dir nicht, wenn ein böswilliger Hacker mal Finger an deine Tastatur legen kann - so wenig wie bei einem Linux- oder einem Win-PC.

    Die so genannte "Apfel + s"-Sicherheitslücke ist deshalb im Übrigen ja gar keine, sondern ein bewusst gesetztes Feature für Unix-Experten, die damit schnell in die Tiefen des Systems abtauchen können.
     
    elf-eins, 13.05.2006
  3. atc

    atcMacUser Mitglied

    Mitglied seit:
    25.07.2005
    Beiträge:
    4.608
    Zustimmungen:
    189
    Nicht so lange man seinen Verstand einschaltet und nicht jeden x-Beliebigen an seinem Mac hantieren lässt! ;)
     
  4. flo_da_ho

    flo_da_hoMacUser Mitglied

    Mitglied seit:
    26.01.2005
    Beiträge:
    549
    Zustimmungen:
    8
    Schwach finde ich es aber dennoch. Ein User-Bereich muss vor den anderen geschützt sein. In DOS wie in WIN. So in UNIX wie in OS X. Das ist meine Meinung.

    Schlimm ist ja nicht, dass man das Terminal starten kann. Das ist toll. Aber muss man gleich als root angemeldt sein? Ohne Passworteingabe?

    Florian
     
    flo_da_ho, 13.05.2006
  5. Kruemel_ddorf

    Kruemel_ddorfMacUser Mitglied

    Mitglied seit:
    17.02.2004
    Beiträge:
    787
    Zustimmungen:
    2
    Wenn du physikalischen Zugriff auf die Kiste hast,
    ist fast jedes OS (besser der darunter liegene Rechner)
    dir hilflos ausgeliefert
     
    Kruemel_ddorf, 13.05.2006
  6. DickUndDa

    DickUndDa

    Jop das hat nichts mir Sicherheitsloch zu tun. Wenn du am Rechner bist kannst du auch genausogut den Rechner über eine Live-CD starten und hast keine Probleme mehr auf die Daten auf der Festplatte zuzugreifen.

    Einzig eine komplette Verschlüsselung hilft da - Allerdings auch nicht wenn man die Daten einfach nur Löschen möchte.
     
    DickUndDa, 13.05.2006
  7. elf-eins

    elf-eins

    Hmm... Also mal angenommen. Der extremste Fall in dieser Hinsicht wäre ja, dass ein Mac-Notebook gestohlen würde. Was hindert den Dieb, eine OSX-System-CD einzulegen und das Passwort neu zu setzen? Nur mal so als Frage... Ist das jetzt eine Sicherheitslücke? Soll dann das Passwort neusetzen auch unterbunden werden? Da wäre aber was los hier im Forum - die Verzweiflungsschreie wären groß, weil dann doch der eine oder andere dieses Feature mal benötigt.

    Also gesundes Mißtrauen in allen Ehren. Wer mit dem Rechner in Kontakt kommt, sollte schon geklärt sein - ansonsten lagere ich keine sensiblen Daten drauf. Ist doch klar. :D
     
    elf-eins, 13.05.2006
  8. Charles_Garage

    Charles_GarageMacUser Mitglied

    Mitglied seit:
    20.10.2004
    Beiträge:
    1.910
    Zustimmungen:
    18
    Am sichersten ist die Verschlüsselung des Userverzeichnisses mit File Vault.
     
    Charles_Garage, 13.05.2006
  9. arona.at

    arona.atMacUser Mitglied

    Mitglied seit:
    27.10.2005
    Beiträge:
    2.988
    Zustimmungen:
    173
    schon mal ein xp home installiert?

    wenn nein, ne kurze erklaerung zur "sicherheit":

    wenn du beim booten F8 drueckst und dann im abgesicherten modus startest, gibst du einfach "administrator" als benutzer ein und drueckst enter. genau das selbe ...

    ps: bei prof und win 2k gehts net, aber fuer was gibs ne linux boot disk mit der man die pws loeschen kann ...
     
    arona.at, 13.05.2006
  10. ostfriese

    ostfrieseMacUser Mitglied

    Mitglied seit:
    08.12.2003
    Beiträge:
    1.807
    Zustimmungen:
    44
    als gegenfrage kann man dann stellen: wenn man mit einem portablen mac im professionellen bereich -bei dem man sensible firmendaten auf dem rechner hat- arbeitet, sollte man den mac nicht lieber meiden?
    bei meinem (nicht apple) firmenlaptop kann ich nicht einfach eine cd einlegen oder apfel+s drücken und komme an die daten...filevault ist vielleicht eine alternative, macht aber auch nur sinn mit zentral vergebenen passwörten
    ansonsten hat der admin keine chance an deine daten zu kommen, falls du mal unabkömmlich (zb unfall) bist.

    der punkt ist einfach das es beim mac im gegensatz zum pc nur 20 sekunden dauert und ich habe vollzugriff auf den rechner in jeder firma
    einfach nur ne panther oder tiger cd einschieben...geht das bei win auch ?
    ich sehe das als schwere sicherheitsluecke im professionellen bereich....
     
    ostfriese, 13.05.2006
Die Seite wird geladen...
Ähnliche Themen - Script Secure gegen
  1. einsteigen
    Antworten:
    18
    Aufrufe:
    636
    einsteigen
    27.03.2016
  2. Uthred63
    Antworten:
    14
    Aufrufe:
    963
    G4Wallstreet
    01.08.2015
  3. Sakulp
    Antworten:
    2
    Aufrufe:
    2.859
  4. freakster
    Antworten:
    17
    Aufrufe:
    1.017
    freakster
    11.01.2010
  5. MilkaKuh
    Antworten:
    4
    Aufrufe:
    791
    MilkaKuh
    25.07.2006