Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Security-GAU: ARM-Hersteller liefert den Root-Zugriff frei Haus mit

Mitglied: MrCount

MrCount (Level 2) - Jetzt verbinden

12.05.2016 um 15:27 Uhr, 866 Aufrufe, 2 Kommentare, 2 Danke

"Der chinesische Chiphersteller Allwinner hat sich einen Sicherheits-Fauxpas geleistet, der quasi alle Schutzmaßnahmen aushebelt und die Nutzer sehr vieler Geräte diversen Risiken aussetzt. Es genügt ein einfacher Befehl, um auf den betroffenen Systemen sofort Root-Zugriff zu erhalten.

Allwinner baut preiswerte ARM-SoCs, die unter anderem in billigen Android-Tablets, Set-Top-Boxen und einer großen Bandbreite von Embedded-Systemen zum Einsatz kommen. Laut einem Bericht des US-Magazins Ars Technica verbirgt sich das Problem im Linux-Kernel, den das Unternehmen parallel zu seinen Chips bereitstellt und der von vielen Hardware-Herstellern übernommen wird, da er bereits für die fraglichen Prozessoren optimiert ist."
Mitglied: Snowman25
12.05.2016 um 15:41 Uhr
Das beste dabei: Im GIT-repository der Software wurde das ganze gefunden, da man nur einen String in eine Datei schreiben muss, welche 666 Berechtigung hat; Das heißt, dass da JEDER reinschreiben kann und sofort root wird.
Bitte warten ..
Mitglied: Lochkartenstanzer
12.05.2016, aktualisiert um 17:00 Uhr
https://www.administrator.de/link/what-root-debug-backdoor-linux-kernel- ...

Ich würde das nicht als Supergau bezeichnen. Die backdoor ist dokumentiert und gar nicht versteckt.

Betrifft im wesentlichen "nur" die Allwinner-SoCs.

lks
Bitte warten ..
Ähnliche Inhalte
Datenschutz

Veeam liefert Datenquelle für Spammer frei Haus

Tipp von 137084Datenschutz6 Kommentare

Über 200GB an persönlichen Daten (Vorname, Nachname, E-Mail etc.) von Webseitenbenutzern und Kunden von Veeam standen 3 Tage lang ...

Assembler

ARM und Condition-Code-Bits

Frage von How-ToAssembler1 Kommentar

hallo zusammen, ich habe eine aufgabe be denen die bits für carry und overflow gesetzt werden, aber ich weiß ...

Mac OS X

MacOS: Sicherheitslücke durch Root-Zugriff selbst schließen

Anleitung von FrankMac OS X8 Kommentare

Eine neue ziemlich heftige Sicherheitslücke in macOS High Sierra 10.13.1 (17B48) macht die Runde. Sie erlaubt unbefugten den Root-Zugriff ...

Backup

Datensicherung außer Haus

Frage von 2slow4uBackup7 Kommentare

Hallo, ich würde gerne einmal eure Meinung hören. Vorhanden: 3x DSL100000 - 2x TCOM 1xKD 1x Server mit verschiedenen ...

Neue Wissensbeiträge
Humor (lol)

Freitagsangebot: Virus shut-out Spatial disinfection card TOAMIT TVSO-01

Information von Lochkartenstanzer vor 18 StundenHumor (lol)1 Kommentar

Habe gerade ein tolles Angebot bekommen: Die Virus shut-out Spatial disinfection card TOAMIT TVSO-01 schützt nicht nur zuverlässig gegen ...

Exchange Server

ACHTUNG: Ungepatchte Exchange Server aktuell im Visier von Angreifern!

Tipp von vibrations vor 1 TagExchange Server7 Kommentare

Wer es noch nicht mitbekommen haben sollte: Exchange-Server Systeme werden gerade vermehrt auf eine Sicherheitslücke mit der sich das ...

Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 5 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 7 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Heiß diskutierte Inhalte
Exchange Server
Suche Exchange Alternative
Frage von RT81-2019Exchange Server19 Kommentare

Hi, ich suche ne Alternative zum Exchange: Hintergrund: Wir führen Outlook Schulungen druch und das mobil. D.h wir sind ...

Linux
Kerio Mailserver Probleme Anmeldung User
Frage von SLBTechnikLinux16 Kommentare

Guten Morgen alle zusammen, gleich mal vorweg. Ich bin ein Kerio DAU und mache den Admin nur solange kein ...

LAN, WAN, Wireless
Viel zu geringe Netzwerkgeschwindigkeit trotz 10GBits NICs
Frage von SommelierLAN, WAN, Wireless15 Kommentare

Guten Tag, wir haben leider das Problem, dass der Datendurchsatz zu Unserem Server viel zu niedrig ist. Im normalen ...

Windows Server
Server 2008 R2 aktivieren mit 2019 Datacenter
Frage von opc123Windows Server13 Kommentare

Hallo, die 2019er Lizenzen sind ja abwärtzt kompatible. Wie aktiviere ich damit 2008er Vm´s??