1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Sicherheitslücke in Mac OS…

Ermstmal ruhig Blut. Schutz ist ganz einfach.

  1. Thema

Neues Thema Ansicht wechseln


  1. Ermstmal ruhig Blut. Schutz ist ganz einfach.

    Autor: Der Supporter 03.11.14 - 11:46

    Der Text bei Golem.de ist ja mal wirr geschrieben. Und die Anweisungen von Kvarnhammar zum Schutz vor rootpipe sind glasklar.

    http://www.cso.com.au/article/558684/swedish-hacker-finds-serious-vulnerability-os-x-yosemite/

    Ein normaler User hat keine Admin-Rechte und das funktioniert rootpipe nicht. Deshalb legt man einen zweiten User ohne Adminrechte an und arbeitet mit diesem. Fertig.

    Was daran nun vage sein soll, versteh ich nicht.

    Ausserdem muss der rootpipe zum Ausnutzen von extern, mit einem anderem Bug kombiniert werden.Rootpine kann nicht direkt von Extern ausgenutzt werden.

    Deshalb keine Panik und nie produktiv mit einem Nutzer mit Adminrechten arbeiten.



    1 mal bearbeitet, zuletzt am 03.11.14 11:50 durch Der Supporter.

  2. Re: Ermstmal ruhig Blut. Schutz ist ganz einfach.

    Autor: Gamma Ray Burst 03.11.14 - 12:00

    Der Supporter schrieb:
    --------------------------------------------------------------------------------
    > Der Text bei Golem.de ist ja mal wirr geschrieben. Und die Anweisungen von
    > Kvarnhammar zum Schutz vor rootpipe sind glasklar.
    >
    > www.cso.com.au
    >
    > Ein normaler User hat keine Admin-Rechte und das funktioniert rootpipe
    > nicht. Deshalb legt man einen zweiten User ohne Adminrechte an und arbeitet
    > mit diesem. Fertig.
    >
    > Was daran nun vage sein soll, versteh ich nicht.
    >
    > Ausserdem muss der rootpipe zum Ausnutzen von extern, mit einem anderem Bug
    > kombiniert werden.Rootpine kann nicht direkt von Extern ausgenutzt werden.
    >
    > Deshalb keine Panik und nie produktiv mit einem Nutzer mit Adminrechten
    > arbeiten.

    Meinst Du einen User mit den Adminrechten á la root? Oder einen User der lokale Rechte hat?

    ich wusste sehr lange nicht das es einen Root überhaupt gibt in OS X, ihn zu aktivieren ist ausversehen praktisch unmöglich

  3. Re: Ermstmal ruhig Blut. Schutz ist ganz einfach.

    Autor: al-bundy 03.11.14 - 12:06

    Gamma Ray Burst schrieb:
    --------------------------------------------------------------------------------
    > ich wusste sehr lange nicht das es einen Root überhaupt gibt in OS X, ihn
    > zu aktivieren ist ausversehen praktisch unmöglich
    LOL, das wäre dann das erste UNIX ohne root gewesen.

  4. Re: Ermstmal ruhig Blut. Schutz ist ganz einfach.

    Autor: Der Supporter 03.11.14 - 13:20

    Auf OS X ist root deaktiviert. da kein Passwort für ihn gesetzt ist. Ein User mit Admin-Rechten kann sich kurzfristig und zeitlich beschränkt mittels sudo root-Rechte holen, um bestimme Aufgaben zu erledigen.

  5. Re: Ermstmal ruhig Blut. Schutz ist ganz einfach.

    Autor: elmex 03.11.14 - 14:39

    Der Supporter schrieb:
    --------------------------------------------------------------------------------
    > Ein normaler User hat keine Admin-Rechte und das funktioniert rootpipe
    > nicht. Deshalb legt man einen zweiten User ohne Adminrechte an und arbeitet
    > mit diesem. Fertig.

    Das ist doch aber eh Standard einen Admin User zu haben und einen zum normalen benutzen?! Ich installiere, solange ich mich erinnern kann, alle Rechner nur so!

    Und man kann unter OS-X dem root sehr wohl ein Passwort versehen und dann von einem Account mit Adminrechten per su und Passwort root shell bekommen. Es ist bloss einfach nicht wirklich nötig, solange es mit sudo auch klappt.

  6. Re: Ermstmal ruhig Blut. Schutz ist ganz einfach.

    Autor: al-bundy 03.11.14 - 14:51

    Ganz genau. Meine Frage lautet daher, funktioniert Rootpipe auch bei gesetztem Root-Passwort?

  7. Re: Ermstmal ruhig Blut. Schutz ist ganz einfach.

    Autor: M. 03.11.14 - 22:46

    > Meinst Du einen User mit den Adminrechten á la root? Oder einen User der
    > lokale Rechte hat?
    Ich *vermute*, damit ist ein Benutzer gemeint, der 'sudo' mit dem eigenem Passwort verwenden kann. Standardmässig sind das unter OS X Benutzer in der Gruppe 'admin'.

  8. Re: Ermstmal ruhig Blut. Schutz ist ganz einfach.

    Autor: Nasreddin 04.11.14 - 02:08

    elmex schrieb:
    --------------------------------------------------------------------------------
    > Das ist doch aber eh Standard einen Admin User zu haben und einen zum
    > normalen benutzen?! Ich installiere, solange ich mich erinnern kann, alle
    > Rechner nur so!

    Und ich dachte seit Windows Vista das seie Überflüssig geworden. Bis dahin bin ich ebenso verfahren, aber die mit Vista eingeführte User-Access-Controll (UAC) hat das überflüssig gemacht, da man standardmäßig ohne Adminrechte unterwegs ist. Erst mit einem Popup, das abgenickt wurde, wurde als Administrator etwas ausgeführt. (Über die Popups hat man sich ja lang und breit aufgeregt, habe aber ein Plus an Sicherheit gebracht, da der 08/15 Anwender nuneinmal kein extra Adminkonto anlegt. Ist ja auch grundsätzlich "unnützer" Datenverbrauch auf der Platte und durch das An-/Abmelden umständlicher.)

    Unter MacOS X dachte ich seie das Prinzip ein ähnliches, aber offenbar habe ich mich geirrt. Und bei der Reaktionsgeschwindigkeit von Apple sollte man besser selbst aktiv werden, als darauf zu hoffen, dass die Lücke geschlossen wird.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  2. GNS Gesellschaft für numerische Simulation mbH, Braunschweig
  3. Fachhochschule Südwestfalen, Soest
  4. Landwirtschaftliche Rentenbank, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 299,00€ (Bestpreis! zzgl. Versand)
  2. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Tesla-Fabrik in Brandenburg: Remote, Germany
Tesla-Fabrik in Brandenburg
Remote, Germany

Elon Musk steht auf Berlin, doch industrielle Großprojekte sind nicht die Stärke der Region. Ausgerechnet in die Nähe der ewigen Flughafen-Baustelle BER will Tesla seine Gigafactory 4 platzieren. Was spricht für und gegen den Standort Berlin/Brandenburg?
Eine Analyse von Dirk Kunde

  1. Gigafactory Tesla soll 4 Milliarden Euro in Brandenburg investieren
  2. 7.000 Arbeitsplätze Tesla will Gigafactory bei Berlin bauen
  3. Irreführende Angaben Wettbewerbszentrale verklagt Tesla wegen Autopilot-Werbung

Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
Von De-Aging zu Un-Deading
Wie Hollywood die Totenruhe stört

De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
Eine Analyse von Peter Osteried


    Google Stadia im Test: Stadia ist (noch) kein Spiele-PC- oder Konsolenkiller
    Google Stadia im Test
    Stadia ist (noch) kein Spiele-PC- oder Konsolenkiller

    Tschüss, Downloads, Datenträger und Installationsroutinen: Mit Google Stadia können wir einfach losspielen. Beim Test hat das unter Echtweltbedingungen schon ziemlich gut geklappt - trotz der teils enormen Datenmengen und vielen fehlenden Funktionen.
    Von Peter Steinlechner

    1. Google Stadia Assassin's Creed Odyssey bis Samurai Showdown zum Start
    2. Nest Wifi Googles Mesh-Router priorisiert Stadia
    3. Spielestreaming Google stiftet Verwirrung über Start von Stadia

    1. Valve: Half-Life schickt Alyx in City 17
      Valve
      Half-Life schickt Alyx in City 17

      Zwischen dem ersten und dem zweiten Half-Life sind Spieler im Vollpreisspiel Half-Life Alyx als Widerstandskämpferin unterwegs - laut Valve mit jedem PC-basierten Virtual-Reality-Headset.

    2. Mobilfunk: Trump will Apple als Ausrüster für 5G in den USA
      Mobilfunk
      Trump will Apple als Ausrüster für 5G in den USA

      Apple soll laut US-Präsident Trump den nationalen Notstand für die Telekommunikation beenden und 5G-Ausrüster werden. Der iPhone-Hersteller hat darauf bisher nicht reagiert.

    3. Lime: E-Scooter-Anbieter stellt Kunden Bußgelder in Rechnung
      Lime
      E-Scooter-Anbieter stellt Kunden Bußgelder in Rechnung

      Mit dem E-Scooter bei Rot über die Ampel fahren kostet zwischen 60 und 180 Euro. Das und mehr müssen die Kunden von Lime künftig selbst bezahlen.


    1. 20:02

    2. 18:40

    3. 18:04

    4. 17:07

    5. 16:47

    6. 16:28

    7. 16:02

    8. 15:04