Lücken in MacOS X: Root in fünf Sekunden

Dieses Thema im Forum "Software" wurde erstellt von rootzone, 30. Januar 2005.

  1. rootzone

    rootzone New Member

    Leider gibts auch hier Lücken. Un ziemlich schlimme. Was mich entsetzt ist, dass sich da in der Reaktion Apple und Microsoft nichts geben:

    www.ccc.de/congress/2004/fahrplan/event/218.de.html

    EDV-Sicherheit ist trügerisch. Wer sich mit MacOS X in Sicherheit wiegt belügt sich letztlich doch selbst. Es werden wegen der fehlenden "Masse" nur wenoger Lücken publik.
     
  2. teorema67

    teorema67 New Member

    Nein, nein. Selbst beim Hochrechnen des Mac-Marktanteils gibt es bei Weitem nicht so viele Sicherheitsprobleme wie bei Win. Am Alltagsverhalten der Systeme lässt sich das erkennen, nicht an irgendwelchen realitätsfernen Diskussionen á la Chaos Communication :)
     
  3. Kate

    Kate New Member

    Na klar gibt es Sicherheitslücken. Ich sag nur Code-Injection. dazu gibt es auf dieser Veranstaltung bestimmt einiges zu hören.
     
  4. gratefulmac

    gratefulmac New Member

    Zu dem Thema gab es Anfang des Jahres schon zwei große Threads.
    In einem dieser Threads wurde ein Link zum macnewsforum gesetzt.
    An dieser Auseinandersetzung im macnewsforum nahm auch Laub teil.Er mußte dort seine Ansichten über die Anfälligkeit von OS X realativieren.
     
  5. teorema67

    teorema67 New Member

    Ja, die gibt's, und ich bin immer sehr misstrauisch. Gerade was die Keine-Schädlinge-für-OS X-Euphorie angeht. Aber unter'm Strich, OS X vs. WinXP/-NT, finde ich die Bewertung der existierenden Sicherheitsprobleme doch recht einfach ;)
     
  6. rootzone

    rootzone New Member

    Das stimmt sicherlich. Was mich wundert, dass die Fehker, die drin sind gleich so gravierend sind. Das ist nicht so gut. Immerhin: man muss Zugang zum Rechner haben um sie auszunutzen.
     
  7. rootzone

    rootzone New Member

    Argh; Fehler .... :sabber:
     
  8. teorema67

    teorema67 New Member

    RCDefaultApp ist ein hilfreiches Tool, um sich manuell gegen Intrusionen zu schützen. Ich verwende es nach wie vor, auch wenn Apple zahlreiche Lücken mit seinen Security Updates zwischenzeitlich geschlossen hat.
     
  9. Kate

    Kate New Member

    Man kann ja Tests machen. In der Praxis kann man einen Computer mit frisch installiertem OS an das Internet hängen und sehen, wie lange es dauert, bis der Computer geknackt ist.

    Bei XP wird von manchen eine Überlebenszeit von im Mittel 26 Sekunden angegeben.:rolleyes: Und das mit Firewall und den aktuellsten Sicherheitspatches..

    Es gibt eine Reihe von bekannten Sicherheitslücken in X und diverse davon werden als sehr gefährlich eingestuft. Allerdings weiss niemand bisher wie diese auszunutzen wären. Kann aber noch kommen.

    Bei aller Schwäche von OSen, ich würde immer auf die Schwäche der Anwender setzen und es mit einer Kombination aus Social Engineering und einem Trojaner per E-mail versuchen. Im Prinzip das, was bei der c't zu sehen ist.
     
  10. teorema67

    teorema67 New Member

    :) :D :cool:

    oder, von MO bis FR, 8 bis 18 Uhr: :eek: :angry: ;(
     
  11. kawi

    kawi Revolution 666

    Prima. Wenn ich physischen Zugang zu nem Rechner habe kann ich den auch einpacken und mitnehmen und dann zu Hause einfach in Ruhe aueinanderschrauben. Und mir so oder so *alle* Daten drauf ansehen. Alle Accounts, alle Mails, alle Dokumente, mir liegt die ganze festplatte offen ;-)
    Liegt jetzt das Sicherheitsproblkem beim Rechner und beim System, oder daran das ich Zugang zu dem Rechner hatte, das die Tür nicht verschlossen oder leicht zu öffnen war.

    Bei wieviel Heimusern haben denn außer geladenen Gästen, Familie und eventuell bei einem Einbruch noch *Dritte* die Möglichkeit sich direkt AN den Rechner zu setzen um direkten Zugriff darauf zu haben.

    Ich belüge mich also, wenn ich mich in Sicherheit wiege?
    Wenn hier jemand einbricht ist der Rechner sowieso futsch. Punkt. Du relativierst das weiter später im Thread mit dem "immerhin" Zusatt das man Zugang zum rechner haben muss ... Also ich finde es Essentiell ob ein Risiko besteht, wenn sich ein Dritter AN meinem Gerät befindet, oder ein Risiko das besteht indem ich einen Rechner nur *einschalte*, niemanden sehe und trotzdem unbemerkt schon Opfer bin. Du kannst dir selbst ausdenken warum das eine mehr publik gemacht wird als das andere.

    Außerdem:
     
  12. Pahe

    Pahe New Member

    Hallo,

    hier die Sicherheitslücken von Mac OS X und Win XP gleichzusetzten,
    sowohl von der Menge als auch von der Schwere, nur weil wieder jemand eine Lücke in Mac OS X entdeckt hat
    und laut rumtönt ist doch Unsinn.
    Jedes komplexe technische System enthält Fehler und ist potentiell gefährdet.
    Es ist für den Normal-Benutzer allerdings ein gewaltiger Unterschied, ob das System bei Auslieferung maximal unsicher (Win) oder maximal sicher (Mac OS X) ist.
    Das größte Sicherheitsproblem sitzt vor dem Rechner. Es ist wie beim Auto. Technisches Versagen ist bei einem guten Produkt äußerst gering. Dass es dennoch
    tödliche Unfälle gibt, kann praktisch nicht der Technik zugeschrieben werden.
    Leben ist an sich gefährlich aber nur wenn ich die Gefahr suche oder mich leichtfertig gefählicher weil zusammengeschusterter Technik anvertraue steigt die Wahscheinlichkeit, dass ich dabei umkomme.

    Ein Freund von mir hatte bei MM eine DOSe eines Markenherstellers und gleich einige Marken-Programme gekauft.
    Ohne jeden Netzzugang hatte er seinen Bürokram erledigt. Dabei sind seine Win-Programme auch manchmal abgestürzt.
    Nach 2 Monaten war das System am Ende und war fällig für eine Neuinstallation.
    Der Leidensweg war:
    - Buchhaltungsdatenbank 2 mal alles eingegeben trotzdem Datenbank kaputt und Prog-Service hilflos.
    - Steuerberechnungsprogramm - nur mehr der Beispielmandant zugänglich und Prog-Service hilflos.
    - Soundkarte nicht mehr gefunden.
    - Das System extrem langsam.
    - schon beim Start 3 Fehleermeldungen, die er nicht verstand.
    - Die Ordnerbeschriftungen in der Symbolansicht weg und nur mit Mauspfeil drauf sichtbar.
    - HP 930 Drucker angeschlossen. Wird erkannt aber druckt nicht.
    - und noch diverse andere kleinere Probleme.
    - Am Schluss ging gar nichts mehr.

    Auf seine Bitte hin, habe ich ein Clean-Install durchgeführt und alles notwendige eingerichtet.
    Nach 2 Wochen hatte er wenigstens seine Buchhaltung auf Papier und auch seine Steuererklärungen.
    Dann kam DSL und ein "Spezialist" richtete das ganze ein, mit Virenschutz, Spamschutz usw.
    3 Wochen später mußte der Spezialist wiederkommen, da wieder alles kaputt war. Der entdeckte trotz Virenschutz gleich mal über 140 Schadprogramme.
    -Neuinstallation.

    Dasselbe folgte 1 Monat später.

    Ergebnis: kaum etwas geschafft. 97 Stunden umsonst gearbeitet, 350€ an den Spezialisten gezahlt und diverse Kosten für Hotline-Inanspruchnahme.
    Wert seiner Arbeit - kaum nennenswert. Wert des Rechners rund 30% vom Neupreis.
    -Amortisation - nie.

    Quintessenz: Paranoia hilft nicht, Vorsicht und ein guter Rechner sehr wohl.

    Vorsichtsmaßregeln die bei Mac und OS X auch gegen DAUs helfen:
    1. Mehrere Benutzer einrichten und kein AutoLogin. Ganz vorsichtige richten Firmwarepasswort ein (Bei Notebooks)
    2. Nur als Benutzer ohne Admin-Berechtigung online.
    3. Keine Dienste freigeschaltet, die man nicht unbedingt braucht. Wenn, dann nach der Arbeit deaktivieren.
    4. Bildschirmschoner mit Passwort versehen.
    5. Installation nur nach Neustart+Netz zu. Nach Tests dann wieder Neustart.
    6. Wenn Netzdienste ständig notwendig sind- Netbarrier und ggf. Virenschutz.
    7. Programminstallation und Wartung ggf. Dienstleister überlassen.

    Damit ist ein Mac unter OS X selbst für einen DAU praktisch absolut sicher.
    Bei DOSen ist dies, wie obiges Beispiel zeigt, keinesfalls anzunehmen.

    Gruß
    Pahe
     
  13. rootzone

    rootzone New Member

    @KAWI

    Nun ja, man kann Macs auch in Unis einsetzen, habe ich so gehört. Und da sitzen die Leute nunmal davor.

    Ich war drei Jahre für ein solches Netz verantwortlich und kann durchaus sagen, dass selbst bei Design-Studenten hier kriminelle Energie vorhanden ist. Aufmachen tut den Rechner keiner, aber einen Root-Zugang zu haben ist doch mal cool.

    Aber immerhin besser als unter dem 8er und 9er System, wo man die Rechner noch mit Pseudo-Sicherheitssoftware dichtmachen musste, obwohl das OS das gar nicht hergab ...

    :rolleyes:
     
  14. WoSoft

    WoSoft Debugger

    und dann wird dauernd eines übersehen:
    Für Windows gibt es Sicherheitslücken, die seit Monaten und z.T. Jahren bekannt sind und MS tut nichts oder nur unzureichendes. Und diese Lücken werden genutzt.
    Bei Apple gibt es Sicherheitslücken, die keiner nutzt, die aber trotzdem kurzfristig geschlossen werden.
     
  15. gratefulmac

    gratefulmac New Member

    Klingt vieleicht arrogant, aber wollen wir X nicht mit Win vergleichen.
    Das ist nicht dieselbe Liga.

    Grundsätzlich bin ich der Meinung man soll Sicherheit am Rechner schon erst nehmen und sollte darüber auch reden - man darf aber nicht paranoid dabei werden.
    Denn gesunden Menschenverstand sollte man schon eingeschaltet lassen - auch wenn man vor dem Rechner sitzt.
    -
    Die Gefahr , das mir jemand meine Katzenbilder stehlen will, erachte ich für sehr gering. ;-)
     
  16. Kate

    Kate New Member

    Sobald jemand physischen Zugang zu einem System hat ist es hochgradig gefährdet. Das ist bei allen Computern so. Dagegen gibt es im Grunde keinen Schutz.

    Deshalb stehen ja geschützte Server auch in einem eigenen Raum mit Panzertür. Und das betrifft sowohl die Rechner der CIA als auch der NSA. Die stehen in Bunkern. Und das liegt nicht daran, dass nicht erstklassige Spezialisten an der Softwaresicherheit ganztägig arbeiten.
     

Diese Seite empfehlen