Ganz verstehe ich den Angriff nicht...
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Linux-Support » Wahnsinn, wie sicher Linux ist: (123 Beiträge, 3522 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Linux-Support  #7567946
20 x
x 4
Wahnsinn, wie sicher Linux ist:
kaufinator1
19.12.2015, 23:44:27
http://www.engadget.com/2015/12/18/log-into-most-any-linux-system-by-hitting-backspace-28-times/

Security researchers have discovered a ludicrously simple way to hack into a number of Linux distributions: Just tap the backspace key 28 times in a row.



Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Wahnsinn, wie sicher Linux ist:
 (ChrisS am 20.12.2015, 00:20:32)
.  Re: Wahnsinn, wie sicher Linux ist:
 (Srv-02 am 20.12.2015, 00:34:44)
.  Re: Wahnsinn, wie sicher Linux ist:
 (Fly am 20.12.2015, 08:32:20)
..  Re(2): Wahnsinn, wie sicher Linux ist:  (Srv-02 am 20.12.2015, 12:07:40)
.  Re: Wahnsinn, wie sicher Linux ist:
 (Glockman am 20.12.2015, 12:02:35)
..  Re(2): Wahnsinn, wie sicher Linux ist:  (hhetl am 21.12.2015, 08:43:53)
...  Re(3): Wahnsinn, wie sicher Linux ist:  (-Transformer2K- am 21.12.2015, 09:28:29)
...  Re(3): Wahnsinn, wie sicher Linux ist:  (Glockman am 22.12.2015, 00:33:52)
....  Re(4): Wahnsinn, wie sicher Linux ist:  (hhetl am 22.12.2015, 08:30:28)
.....  Re(5): Wahnsinn, wie sicher Linux ist:
 (Glockman am 23.12.2015, 18:47:37)
.  Re: Wahnsinn, wie sicher Linux ist: Bitte um erklärung
 (Newbie007 am 20.12.2015, 12:10:00)
..  Re(2): Wahnsinn, wie sicher Linux ist: Bitte um erklärung  (Srv-02 am 20.12.2015, 13:02:33)
..  Re(2): Wahnsinn, wie sicher Linux ist: Bitte um erklärung  (Fly am 20.12.2015, 13:30:54)
.  Re: Wahnsinn, wie sicher Linux ist:
 (A national Acrobat am 20.12.2015, 12:18:45)
..  Re(2): Wahnsinn, wie sicher Linux ist:
 (TuxTux am 20.12.2015, 15:57:37)
..  Re(2): Wahnsinn, wie sicher Linux ist:  (Lazy Jones am 21.12.2015, 01:36:50)
...  Re(3): Wahnsinn, wie sicher Linux ist:  (Paulas_Papa am 21.12.2015, 19:56:44)
....  Re(4): Wahnsinn, wie sicher Linux ist:  (MG am 21.12.2015, 20:21:30)
.....  Re(5): Wahnsinn, wie sicher Linux ist:  (Paulas_Papa am 21.12.2015, 20:27:51)
.....  Re(5): Wahnsinn, wie sicher Linux ist:  (Srv-02 am 22.12.2015, 09:43:57)
...  Re(3): Wahnsinn, wie sicher Linux ist:  (A national Acrobat am 22.12.2015, 09:37:17)
....  Re(4): Wahnsinn, wie sicher Linux ist:  (Lazy Jones am 22.12.2015, 13:33:15)
.....  Re(5): Wahnsinn, wie sicher Linux ist:  (A national Acrobat am 22.12.2015, 14:45:11)
..  Re(2): Wahnsinn, wie sicher Linux ist:  (MG am 21.12.2015, 19:49:24)
...  Re(3): Wahnsinn, wie sicher Linux ist:  (A national Acrobat am 22.12.2015, 09:35:48)
.  Re: Wahnsinn, wie sicher Linux ist:
 (Paulas_Papa am 20.12.2015, 12:27:35)
..  Re(2): Wahnsinn, wie sicher Linux ist:
 (Srv-02 am 20.12.2015, 13:00:36)
...  Re(3): Wahnsinn, wie sicher Linux ist:  ([Eliot] am 02.01.2016, 19:05:52)
..  Re(2): Wahnsinn, wie sicher Linux ist:
 (Fly am 20.12.2015, 13:32:42)
...  Re(3): Wahnsinn, wie sicher Linux ist:
 (Paulas_Papa am 20.12.2015, 15:01:43)
....  Re(4): Wahnsinn, wie sicher Linux ist:
 (Fly am 20.12.2015, 15:16:29)
.....  Re(5): Wahnsinn, wie sicher Linux ist:
 (Paulas_Papa am 20.12.2015, 15:38:32)
......  Re(6): Wahnsinn, wie sicher Linux ist:
 (Fly am 20.12.2015, 16:44:34)
.......  Re(7): Wahnsinn, wie sicher Linux ist:  (Paulas_Papa am 20.12.2015, 18:56:07)
........  Re(8): Wahnsinn, wie sicher Linux ist:
 (Fly am 20.12.2015, 19:19:23)
.........  Re(9): Wahnsinn, wie sicher Linux ist:  (Paulas_Papa am 20.12.2015, 19:41:55)
..........  Re(10): Wahnsinn, wie sicher Linux ist:
 (Fly am 20.12.2015, 20:15:31)
...........  Re(11): Wahnsinn, wie sicher Linux ist:  (Srv-02 am 21.12.2015, 01:12:34)
......  Re(6): Wahnsinn, wie sicher Linux ist:
 (Srv-02 am 20.12.2015, 17:59:28)
......  Re(6): Wahnsinn, wie sicher Linux ist:  (MG am 21.12.2015, 20:50:37)
.......  Re(7): Wahnsinn, wie sicher Linux ist:  (Paulas_Papa am 21.12.2015, 20:58:17)
........  Re(8): Wahnsinn, wie sicher Linux ist:  (MG am 21.12.2015, 22:04:26)
.........  Re(9): Wahnsinn, wie sicher Linux ist:  ([Eliot] am 02.01.2016, 19:10:02)
...  Re(3): Wahnsinn, wie sicher Linux ist:  (Lazy Jones am 21.12.2015, 01:38:04)
....  Re(4): Wahnsinn, wie sicher Linux ist:  (Paulas_Papa am 21.12.2015, 11:49:02)
.....  Re(5): Wahnsinn, wie sicher Linux ist:  (Lazy Jones am 21.12.2015, 13:09:01)
......  Re(6): Wahnsinn, wie sicher Linux ist:  (Paulas_Papa am 21.12.2015, 19:38:34)
....  Re(4): Wahnsinn, wie sicher Linux ist:  (Fly am 21.12.2015, 19:08:13)
.....  Re(5): Wahnsinn, wie sicher Linux ist:  (Lazy Jones am 21.12.2015, 21:21:44)
...  Re(3): Wahnsinn, wie sicher Linux ist:  (MG am 21.12.2015, 19:57:09)
....  Re(4): Wahnsinn, wie sicher Linux ist:
 (Srv-02 am 22.12.2015, 09:46:40)
.....  Re(5): Wahnsinn, wie sicher Linux ist:  ([Eliot] am 02.01.2016, 19:12:08)
..  Re(2): Wahnsinn, wie sicher Linux ist:  (kaufinator1 am 20.12.2015, 16:19:39)
...  Re(3): Wahnsinn, wie sicher Linux ist:
 (ChrisS am 20.12.2015, 16:22:30)
....  Re(4): Wahnsinn, wie sicher Linux ist:
 (kaufinator1 am 20.12.2015, 16:26:16)
...  Re(3): Wahnsinn, wie sicher Linux ist:  (kombipaket am 23.12.2015, 09:13:36)
....  Re(4): Wahnsinn, wie sicher Linux ist:  (kaufinator1 am 23.12.2015, 11:33:06)
.....  Re(5): Wahnsinn, wie sicher Linux ist:  (kombipaket am 23.12.2015, 12:57:46)
.....  Re(5): Wahnsinn, wie sicher Linux ist:  (Srv-02 am 23.12.2015, 13:53:38)
...  Re(3): Wahnsinn, wie sicher Linux ist:  ([Eliot] am 02.01.2016, 19:13:23)
..  Re(2): Wahnsinn, wie sicher Linux ist:
 (ChrisS am 20.12.2015, 16:36:39)
...  Re(3): Wahnsinn, wie sicher Linux ist:
 (Paulas_Papa am 20.12.2015, 19:37:46)
....  Re(4): Wahnsinn, wie sicher Linux ist:  (ChrisS am 20.12.2015, 19:54:06)
.....  Re(5): Wahnsinn, wie sicher Linux ist:  (Paulas_Papa am 20.12.2015, 20:01:18)
......  Re(6): Wahnsinn, wie sicher Linux ist:  (ChrisS am 20.12.2015, 22:06:19)
.......  Re(7): Wahnsinn, wie sicher Linux ist:  (Paulas_Papa am 20.12.2015, 22:35:29)
........  Re(8): Wahnsinn, wie sicher Linux ist:  (ChrisS am 21.12.2015, 09:19:40)
.........  Re(9): Wahnsinn, wie sicher Linux ist:  (Paulas_Papa am 21.12.2015, 09:55:36)
..........  Re(10): Wahnsinn, wie sicher Linux ist:  (ChrisS am 21.12.2015, 12:49:19)
...........  Re(11): Wahnsinn, wie sicher Linux ist:  (Paulas_Papa am 21.12.2015, 18:22:42)
............  Re(12): Wahnsinn, wie sicher Linux ist:  (ChrisS am 22.12.2015, 11:06:54)
.............  Re(13): Wahnsinn, wie sicher Linux ist:  (Paulas_Papa am 22.12.2015, 11:15:10)
..............  Re(14): Wahnsinn, wie sicher Linux ist:  (ChrisS am 22.12.2015, 11:52:55)
...............  Re(15): Wahnsinn, wie sicher Linux ist:  (Paulas_Papa am 22.12.2015, 12:05:56)
................  Re(16): Wahnsinn, wie sicher Linux ist:  (ChrisS am 22.12.2015, 12:55:17)
.................  Re(17): Wahnsinn, wie sicher Linux ist:  (Paulas_Papa am 22.12.2015, 12:58:43)
..............  Re(14): Wahnsinn, wie sicher Linux ist:  (tridh am 22.12.2015, 18:16:24)
...............  Re(15): Wahnsinn, wie sicher Linux ist:
 (Paulas_Papa am 22.12.2015, 18:51:13)
......  Re(6): Wahnsinn, wie sicher Linux ist:  (ashley77 am 20.12.2015, 22:29:05)
..  Re(2): Wahnsinn, wie sicher Linux ist:  (_mukl_ am 21.12.2015, 14:57:40)
..  Re(2): Wahnsinn, wie sicher Linux ist:  (bigboss007 am 23.12.2015, 10:40:07)
...  Re(3): Wahnsinn, wie sicher Linux ist:  (Paulas_Papa am 23.12.2015, 11:38:05)
....  Re(4): Wahnsinn, wie sicher Linux ist:
 (bigboss007 am 23.12.2015, 12:34:19)
.  Re: Wahnsinn, wie sicher Linux ist:
 (-Transformer2K- am 21.12.2015, 08:37:19)
..  Re(2): Wahnsinn, wie sicher Linux ist:
 (kaufinator1 am 21.12.2015, 18:15:38)
...  Re(3): Wahnsinn, wie sicher Linux ist:
 (-Transformer2K- am 21.12.2015, 18:35:54)
....  Re(4): Wahnsinn, wie sicher Linux ist:
 (kaufinator1 am 21.12.2015, 19:17:26)
.....  Re(5): Wahnsinn, wie sicher Linux ist:  (Srv-02 am 21.12.2015, 19:56:14)
.....  Re(5): Wahnsinn, wie sicher Linux ist:
 (MG am 21.12.2015, 20:33:43)
.....  Re(5): Wahnsinn, wie sicher Linux ist:
 (-Transformer2K- am 21.12.2015, 21:44:18)
...  Re(3): Wahnsinn, wie sicher Linux ist:  (User284 am 22.12.2015, 14:04:05)
....  Re(4): Wahnsinn, wie sicher Linux ist:  (kaufinator1 am 22.12.2015, 17:58:48)
.....  Re(5): Wahnsinn, wie sicher Linux ist:
 (-Transformer2K- am 22.12.2015, 20:47:10)
......  Re(6): Wahnsinn, wie sicher Linux ist:
 (Srv-02 am 22.12.2015, 20:50:35)
.......  Re(7): Wahnsinn, wie sicher Linux ist:  (-Transformer2K- am 22.12.2015, 21:19:55)
........  Re(8): Wahnsinn, wie sicher Linux ist:  (Srv-02 am 22.12.2015, 21:45:14)
.........  Re(9): Wahnsinn, wie sicher Linux ist:  (-Transformer2K- am 23.12.2015, 08:12:34)
..........  Re(10): Wahnsinn, wie sicher Linux ist:  (Srv-02 am 23.12.2015, 11:54:41)
...........  Re(11): Wahnsinn, wie sicher Linux ist:  (-Transformer2K- am 23.12.2015, 13:24:34)
............  Re(12): Wahnsinn, wie sicher Linux ist:  (Srv-02 am 23.12.2015, 13:49:25)
.............  Re(13): Wahnsinn, wie sicher Linux ist:  (-Transformer2K- am 23.12.2015, 14:37:20)
..............  Re(14): Wahnsinn, wie sicher Linux ist:  (Srv-02 am 23.12.2015, 14:49:56)
......  Re(6): Wahnsinn, wie sicher Linux ist:  (kaufinator1 am 23.12.2015, 08:17:40)
.......  Re(7): Wahnsinn, wie sicher Linux ist:
 (-Transformer2K- am 23.12.2015, 08:20:57)
.......  Re(7): Wahnsinn, wie sicher Linux ist:  (Srv-02 am 23.12.2015, 10:37:26)
........  Re(8): Wahnsinn, wie sicher Linux ist:  (kaufinator1 am 23.12.2015, 11:28:48)
.........  Re(9): Wahnsinn, wie sicher Linux ist:  (Srv-02 am 23.12.2015, 11:47:24)
..........  Re(10): Wahnsinn, wie sicher Linux ist:  (kaufinator1 am 23.12.2015, 12:10:34)
...........  Re(11): Wahnsinn, wie sicher Linux ist:
 (Srv-02 am 23.12.2015, 13:48:37)
............  Re(12): Wahnsinn, wie sicher Linux ist:  (kaufinator1 am 23.12.2015, 17:33:05)
.............  Re(13): Wahnsinn, wie sicher Linux ist:  (Srv-02 am 23.12.2015, 23:55:22)
.....  Re(5): Wahnsinn, wie sicher Linux ist:
 (User284 am 23.12.2015, 09:08:02)
.
^ Forum  Linux-Support  #7569224
x 1
Ganz verstehe ich den Angriff nicht...
kombipaket
23.12.2015, 09:10:43
Ich mein, welchen Vorteil habe ich?

Ich kann also - wenn ich vor dem Gerät sitze - bestimmen, was gebootet wird.
Das kann ich in der Regel auch so - ausser jemand hat eine Bios-Sperre auf seinem Rechner.

Der spannendste Weg wird sein, dass ich einen Parameter wie "init=/bin/sh" mitgeben kann.
Wahrscheinlich kann ich dann einen User mit UID 0 für mich anlegen.... Das kann ich aber mit physischem Zugriff auf die Platten auch dann, wenn ich die Platten ausbaue und direkt darauf schreibe.

Der einzige Fall, wo das IMHO Sinn macht, wäre wenn ich
- physischen Zugriff auf eine Maschine habe,
- ich diese Rebooten kann, aber
- KEINEN Zugriff auf die Festplatten habe, und
- ich keine Chance habe, eine eigene Bootqielle anzugeben.

Eventuell ergibt sich noch ein Angriffsvektor, wenn die Maschine die Platten komplett verschlüsselt hat, und die Keys im TPM des Rechners liegen... Sodass ein Ausbau der Platten keinen Sinn macht.

Obwohl ich viel mit Firmen und Privatpersonen zu tun habe, die Linux einsetzen - mir fällt auf die schnelle kein Szenario ein, wo diese durch diesen Bug ein Securityproblem "gewonnen" hätten.

BTW, die Headline des Artikels ist schwer in die Irre führend: Eingeloggt bist damit noch lange nicht. Du hast eine grub-shell - nicht mehr und nicht weniger.
----------------------------------------------------------------------------------

Wenn man sich wundert, warum ich die Aussagen mancher Deppen komplett ignoriere...
... diese Armlöcher sind geplonkt - die lese ich nicht einmal.
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
.  Re: Wahnsinn, wie sicher Linux ist:
 ([Eliot] am 02.01.2016, 19:01:02)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung