1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › PB60: Adminpasswort auf Asus-Rechnern…

@Golem: Titel schlicht falsch und Artikel nicht korrekt

  1. Thema

Neues Thema Ansicht wechseln


  1. @Golem: Titel schlicht falsch und Artikel nicht korrekt

    Autor: Silent_GSG9 05.08.20 - 11:14

    @Golem
    Sorry aber der Artikel ist meiner Meinung in großen Teilen nicht korrekt. Kann es aufgrung nicht vorhandener Hardware leider nicht selbst testen aber wenn ich davon ausgehe was im Video gezeigt wird schildert sich das ganze für mich so:

    Im Video ist eindeutig zu sehen das der erste Zugriff mit Admin Rechten erfolgt.
    Nach dem Reboot wird das Admin Kennwort abgefragt aber dieses nicht eingegeben sondern mit ESC oder Enter einfach übersprungen.
    Richtig ist das das das System wieder Zugriff auf das BIOS / UEFI zugelassen hat aber lediglich mit USER Rechten!
    Habt ihr mal geschaut ob es eventuell Möglichkeiten gibt im BIOS / UEFI als Admin einzuschränken was im User Accesslevel eingestellt und verändert werden kann? Ich würde ja vermuten das es dazu gesonderte Einstellungen gibt.

    Wenn ich recht habe habt ihr (und natürlich der "Admin") euch schön lächerlich gemacht. Vor allem mit der offiziellen Meldung einer "Sicherheitslücke"...

    Des weiteren wären die Rechner nicht unbrauchbar wenn der User wirklich ein Userpassword gesetzt hätte.... Dies hätte im Admin Accesslevel einfach wieder gelöscht werden können..

    Bin vom Artikel etwas enttäuscht da ich schon besseres von euch gewohnt war ....



    1 mal bearbeitet, zuletzt am 05.08.20 11:15 durch Silent_GSG9.

  2. Re: @Golem: Titel schlicht falsch und Artikel nicht korrekt

    Autor: Silent_GSG9 05.08.20 - 11:35

    Habe mir mal ein Manual zu einem ASUS Board angesehen was optisch ein scheinbar weitaus identischens UEFI hat. Das Verhalten ist dort beschrieben und somit gewollt.
    Ich zitiere mal: "Falls Sie ein Administrator-Kennwort eingerichtet haben, sollten Sie für den vollen Systemzugriff das Kennwort eingeben. Andernfalls lässt Sie das BIOS-Setup-Programm nur bestimmte Elemente einsehen bzw. ändern."

    Das einziga was man Asus somit eventuell vorwerfen könnte wäre die "eventuell" fehlende Möglichkeit den User Accesslevel auf "View only" zu konfigurieren so wie es bei frühreren UEFI / Bios versionen der Fall war....



    1 mal bearbeitet, zuletzt am 05.08.20 11:38 durch Silent_GSG9.

  3. Re: @Golem: Titel schlicht falsch und Artikel nicht korrekt

    Autor: hab (Golem.de) 05.08.20 - 13:04

    Wir haben selbst keine Tests mit der entsprechenden Hardware durchgeführt. Aber Asus hat, wie es auch im Artikel steht, das entsprechende Verhalten uns gegenüber bestätigt. Insofern sahen wir keinen Grund, daran zu zweifeln.

  4. Re: Golem: Titel schlicht falsch und Artikel nicht korrekt

    Autor: Lasse@Ristig.de 07.08.20 - 12:53

    Als Betroffener hatte ich sorgfältig geguckt und auch Kontakt zum Support aufgenommen gehabt, der mir das Verhalten bestätigte.
    Mir wurde auch ein individuelles gesperrtes Bios versprochen, was ich aber nicht erhalten hatte. Der freundliche und hilfsbereite Support schien machtlos zu sein.
    Erst durch Intervention der Golem-Redaktion kam Bewegung ins Spiel, auch an dieser Stelle Danke!
    In dem Video ist folgendes zu sehen:

    1. Model: PB60 Bios: 1004
    2. Admin-Passwort ist gesetzt, Nutzerpasswort ist nicht gesetzt
    3. Speichern
    4. Boot-Versuch über Netzwerk OHNE Passworteingabe (so sollte es auch sein)
    5. Reboot
    6. Passwortaufforderung nach F2 (+Helligkeit korrigieren)
    7. Anmeldung mit leerem Passwort (keine Sternchen)
    8. Accesslevel ist User
    9. User-Passwort festlegen
    10. Boot-Reihenfolge ändern.
    11. Save
    12. Startvorgang direkt mit Passwort
    13. Admin- oder User-Passwort -> Boot
    14. Ansatz Booten von SSD (war Netzwerk, User konnte ändern, jetzt also SSD)
    15. Reset
    16. Ab ins Bios als Admin
    17. Wiederherstellen der vorhergehenden Werte
    18. Trotzdem ist das User-Passwort gesetzt
    19. Löschen des User-Passworts ist selbst als Admin nicht möglich ohne es zu kennen
    20. Löschen des User-Passworts mit Eingabe des Passworts.
    21. Speichern.

    Ich empfinde es als äußerst ärgerlich, dass man Firmen so ausgeliefert ist. Leider sind coreboot und libreboot noch nicht endnutzertauglich :-(

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ATP Autoteile GmbH, Pressath
  2. ING Deutschland, Nürnberg
  3. Oetker Group Human Resources GmbH, deutschlandweit
  4. über duerenhoff GmbH, Raum Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  2. 634,90€ (Bestpreis!)
  3. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  4. 789€ (mit Rabattcode "PRIMA10" - Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobilfunk: UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet
Mobilfunk
UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet

Sie haben Deutschland zum Mobilfunk-Entwicklungsland gemacht und wurden heute mit dem Nobelpreis ausgezeichnet: die Auktionstheorien von Paul R. Milgrom und Robert B. Wilson.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Coronakrise Deutsche Urlaubsregionen verzeichnen starke Mobilfunknutzung
  2. LTE Telekom benennt weitere Gewinner von "Wir jagen Funklöcher"
  3. Mobilfunk Rufnummernportierung darf maximal 7 Euro kosten

Mafia Definitive Edition im Test: Ein Remake, das wir nicht ablehnen können
Mafia Definitive Edition im Test
Ein Remake, das wir nicht ablehnen können

Familie ist für immer - nur welche soll es sein? In Mafia Definitive Edition finden wir die Antwort erneut heraus, anders und doch grandios.
Ein Test von Marc Sauter

  1. Mafia Definitive Edition angespielt Don Salieri wäre stolz
  2. Mafia Definitive Edition Ballerei beim Ausflug aufs Land
  3. Definitive Edition Das erste Mafia wird von Grund auf neu erstellt

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind