Weitere OSX ROOT Exploits...

Apple Mac OS X Unspecified Local Vulnerability

Bedeutet local nicht, dass das es ein lokaler Benutzer sein muss der diese Verletzbarekeit ausnutzen kann und ist es nicht eher ungewoehnlich, dass ich jemand von aussen erlaube, sich auf meinem Rechner einen local user einzurichten?
 
lundehundt schrieb:
Apple Mac OS X Unspecified Local Vulnerability

Bedeutet local nicht, dass das es ein lokaler Benutzer sein muss der diese Verletzbarekeit ausnutzen kann und ist es nicht eher ungewoehnlich, dass ich jemand von aussen erlaube, sich auf meinem Rechner einen local user einzurichten?
Zum Vergrößern anklicken....

ja, das bedeutet es...
ist allerdings keine all zu große hürde, nicht jeder user benutzt "vernünftige" passwörter und die ganzen ssh-brute-force skripte erledigen den rest bei default-passwörtern...
 
@lunde...: Yepp. Der Hack gibt auch minütlich mehr Infos über sich preis: Lokaler Benutzer greift via SSH zu und hat die Möglichkeit über ein LDAP-Webinterface eine Benutzershell mit veränderten Rechten zu zuzuteilen.
 
Ma. schrieb:
Qnaxr qnff Qh avpug qra Qbjaybnqyvax ervatrfgryyg unfg, vpu unor trear süas Zvahgra trfhpug!
Zum Vergrößern anklicken....
qnaxr, qnff qh rf trgna unfg haq zve qvr 5 zvahgra trfcneg unfg.
 
schpongo schrieb:
@lunde...: Yepp. Der Hack gibt auch minütlich mehr Infos über sich preis: Lokaler Benutzer greift via SSH zu und hat die Möglichkeit über ein LDAP-Webinterface eine Benutzershell mit veränderten Rechten zu zuzuteilen.
Zum Vergrößern anklicken....
ist das ein einsatzszenario für einen webserver?

könnte man nicht davon ausgehen, dass auf einem webserver auch nur der apache (o.Ä.) + addons läuft und sonst nur eine schnittstelle um per remote zu verwalten (ssh?).

liege ich richtig, dass dies bei einem korrekt konfigurierten rechner nicht passieren kann? alle anderen ports hinter firewall - mysql nur von localhost zu erreichen (binding nur an localhost) - ssh sicherheit eingerichtet: root darf nicht einloggen, anmeldung nur mit key und passphrase, port von 22 auf was anderes geändert, anmeldung nur von bestimmter ip möglich, ... etc. usw. pipapo :)

imho scheint es so, dass wenn ich ein unkonfiguriertes system an das große, böse internet hänge, ich im prinzip selbst drann schuld bin, wenn man nur 30 minuten braucht, es zu "hacken". das gilt wohl grundsätzlich für alle betriebssysteme, sei es ms-dos, windows, mac os, linux, bla bla bla. das ein betriebssystem sicherheitslücken aufweist, wenn man als lokaler user zugriff darauf bekommt, weil werweisswieviel-millionen zeilen quelltext bufferoverflows oder sonst welche programmierfehler aufweisen, dürfte wohl klar sein. solange menschen die software erstellen, wird sich daran auch nicht so schnell was ändern (auch wieder unabhängig vom os).

mich ärgert nur, dass medien dieses thema aufgreifen und aufbauschen, bis zum geht nicht mehr. es ärgert mich auch, dass geschäftemacher sich wie heuschrecken auf so eine nachricht stürzen und mit sicherheits-software mehr kohle scheffeln wollen, in dem sie den benutzer verunsichern ("sicherheitssoftware vs. verunsichern").

jetzt höre ich auf, sonst kriege ich nen koller... als fazit bleibt nur übrig, dass man sich mit der materie auskennen sollte, wenn man etwas macht. handbücher und fachbücher lesen! im lokalen system testen! den gesunden menschenverstand einschalten!

so jetzt ist wirklich schluss :)

einen schönen tag noch allen zusammen.
 
ich sehe gerade, dass in dem anderen parallelen thread das thema schon breitgetreten wurde.
 
das war leider nicht mehr zu verhindern - ich habe mindestens 4 in die Tonne geschoben. Und die hier waren schon zu fortgeschritten um einen davon zu schliessen. Ich konnte mich nicht entscheiden welchen :)
 
in dem anderen thread wird mehr geschimpft :) der ruhige hier ist ganz nett ^^
 
avalon schrieb:
Both CNET and ZDNet are paid by Microsoft (e.g. for advertising, etc...) Every article they post about Apple are so biased. Check their past articles and decide for yourself.

:D:D
Zum Vergrößern anklicken....


lol so good :D
 
wenn einer einen Mac in 30 minuten hackt, wette ich dass jemand einen Windows PC in 2 minuten hackt...
und damit sind wir immernoch sicherer als die anderen ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten