mrcount
12.05.2016
view1740
view2
1
Goto Top

Security-GAU: ARM-Hersteller liefert den Root-Zugriff frei Haus mit

AllgemeinSicherheit
"Der chinesische Chiphersteller Allwinner hat sich einen Sicherheits-Fauxpas geleistet, der quasi alle Schutzmaßnahmen aushebelt und die Nutzer sehr vieler Geräte diversen Risiken aussetzt. Es genügt ein einfacher Befehl, um auf den betroffenen Systemen sofort Root-Zugriff zu erhalten.

Allwinner baut preiswerte ARM-SoCs, die unter anderem in billigen Android-Tablets, Set-Top-Boxen und einer großen Bandbreite von Embedded-Systemen zum Einsatz kommen. Laut einem Bericht des US-Magazins Ars Technica verbirgt sich das Problem im Linux-Kernel, den das Unternehmen parallel zu seinen Chips bereitstellt und der von vielen Hardware-Herstellern übernommen wird, da er bereits für die fraglichen Prozessoren optimiert ist."

http://winfuture.de/news,92293.html
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 304335

Url: https://administrator.de/contentid/304335

Ausgedruckt am: 24.11.2024 um 05:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Snowman25
Snowman25 12.05.2016 um 15:41:18 Uhr
Goto Top
Das beste dabei: Im GIT-repository der Software wurde das ganze gefunden, da man nur einen String in eine Datei schreiben muss, welche 666 Berechtigung hat; Das heißt, dass da JEDER reinschreiben kann und sofort root wird.
heart1
Lochkartenstanzer
Lochkartenstanzer 12.05.2016 aktualisiert um 17:00:55 Uhr
Goto Top
This is what a root debug backdoor in a Linux kernel looks like - The Register

Ich würde das nicht als Supergau bezeichnen. Die backdoor ist dokumentiert und gar nicht versteckt. face-smile

Betrifft im wesentlichen "nur" die Allwinner-SoCs.

lks
AllgemeinSicherheit
Mehr von MrCountMrCountM365 - Archivierung von E-MailsMrCount - 4 KommentareMrCountFehlende Ausgabe im 1. DurchlaufMrCount - 5 KommentareMrCountAzureAD Gruppen und lokale FilesharesMrCount - 2 KommentareMrCountDownload AdventskalenderMrCount - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare