https://www.heise.de/newsticker/mel...te-auf-verschluesselten-Systemen-3466574.html
//edit moronoxyd: Ref-Link entfernt. Poste bitte Direktlinks oder lass es ganz.
Zuletzt bearbeitet von einem Moderator:
Enter-Taste verschafft Angreifern Root-Rechte auf verschlüsselten Systemen _ heise on
- Ersteller mcb
- Erstellt am
https://www.heise.de/newsticker/mel...te-auf-verschluesselten-Systemen-3466574.html
//edit moronoxyd: Ref-Link entfernt. Poste bitte Direktlinks oder lass es ganz.
cyberjonny
Active member
- Registriert
- 22 Sep. 2007
- Beiträge
- 9.720
Genial! 
Ja, die Überschrift klingt schlimmer als es ist, aber trotzdem ...
SammysHP
Active member
- Registriert
- 15 Sep. 2012
- Beiträge
- 1.262
Na ja, das ist weder ein Fehler noch eine Sicherheitslücke. Die Platte kann nicht entschlüsselt werden, also fällt das System in den Rescue Mode zurück. Von dort aus kann man aber auch nicht mehr machen, als man über einen direkten Hardwarezugriff sowieso schon machen könnte (von USB-Stick booten, Platte ausbauen usw.).
Naja, was heißt "übersehen". Wenn wirklich mal etwas übersehen wurde, wird es nicht bei Heise in 'ner News-Meldung stehen. Das, was da steht, wurde ja bemerkt und wird jetzt entsprechend ausgebessert - hier wurde also also nicht "übersehen", sondern im Gegenteil "gesehen". Dass mit der Veröffentlichung der Lücke quasi der Patch bereitsteht, ist ein großer Vorteil von quelloffener gegenüber nicht-quelloffener Software.
think_pad
Well-known member
- Registriert
- 20 Feb. 2014
- Beiträge
- 6.303
Root-Rechte vor dem Booten zu erlangen und dann die verschlüsselte Partition auf eine andere Platte zu kopieren, um später im Hauptquartier in aller Ruhe das Passwort knacken zu lassen: Das nenne ich ich schon Mut zur Lücke, auch wenn er keine Auswirkung auf den Otto Normalverbraucher hat...
Viel spannender ist ja die Frage, wie der Bug in Valencia aufgeflogen ist: Warum war keine Dose Red Bull mehr verfügbar? Und wer zum Teufel ist da während der Passworteingabe mit der Hand auf dem Keyboard eingeschlafen?
blafoo
Moderator
- Registriert
- 11 März 2011
- Beiträge
- 7.998
Klemmende Entertaste .. hatte ich als Raucher damals zu genüge
Naja .. doch es hat auswirkungen auf den Otto-Normalverbraucher .. klar die Daten sind erstmal nicht zu gebrauchen , aber durchaus in falschen Händen.
Zudem lässt sich über den Weg, wenn der User das Password kennt, aber keine Root-Rechte hat, sich root-Rechte bauen:
- lange Enter drücken
- Als root einloggen
- / entschlüsseln
- /etc/sudoers (damit es nicht direkt auffaellt) anpassen (ggf. passwd root)
- reboot
- root rechte
Klar geht das auch mit einem Bootmedium wie CD / USB-Stick, aber das ist ggf. nicht vorhanden bzw nicht bootbar (BIOS gesperrt, USB-Ports deaktiviert usw usw usw)
Ich kenne Systeme die mit der Konstelation gebaut sind, der User hat ein eigenes Cryptsetup-Password, aber keine Root-Rechte.
Naja .. doch es hat auswirkungen auf den Otto-Normalverbraucher .. klar die Daten sind erstmal nicht zu gebrauchen , aber durchaus in falschen Händen.
Zudem lässt sich über den Weg, wenn der User das Password kennt, aber keine Root-Rechte hat, sich root-Rechte bauen:
- lange Enter drücken
- Als root einloggen
- / entschlüsseln
- /etc/sudoers (damit es nicht direkt auffaellt) anpassen (ggf. passwd root)
- reboot
- root rechte
Klar geht das auch mit einem Bootmedium wie CD / USB-Stick, aber das ist ggf. nicht vorhanden bzw nicht bootbar (BIOS gesperrt, USB-Ports deaktiviert usw usw usw)
Ich kenne Systeme die mit der Konstelation gebaut sind, der User hat ein eigenes Cryptsetup-Password, aber keine Root-Rechte.
Pferdle
Active member
- Registriert
- 6 Juli 2012
- Beiträge
- 1.855
Oder, wie beschrieben, einen Trojaner hinterlassen, der das Passwort mitschneidet.
Bei Windows wäre das Geschrei jetzt groß. Bei Linux scheinbar: Is not a bug, is a future :facepalm:
Als einfacher Nutzer, der sonst keine Ahnung, mache ich mir da schon Gedanken. Was ist da noch seit Jahren unerkannt vorhanden? Scheint ja nun nicht von gestern, und unkontrolliert übernommen in diverse Derivate.
Zuletzt bearbeitet:
SammysHP
Active member
- Registriert
- 15 Sep. 2012
- Beiträge
- 1.262
Dazu brauchst du aber sich nicht diesen Weg. Wie willst du den Trojaner drauf bekommen? Vom USB-Stick? Dann kannst du auch gleich vom Stick booten. Und in 70 Sekunden kann man auch mal schnell die Platte ausbauen, alles kein Problem.
Windows-Nutzer wissen halt nicht, wie leicht es ist, auch ohne irgendwelche "Bugs" auf die Platte zuzugreifen. Nutze ich regelmäßig, um das Windows-Admin-Passwort bei irgendwelchen "Kannst du mir mal bei dem Problem helfen?"-Rechnern zurückzusetzen. Dauert 'ne knappe Minute und ich habe vollen Zugriff.
Sicher wird es irgendwo echte Sicherheitslücken geben. In diesem Fall gehe ich aber davon aus, dass es niemand für eine Sicherheitslücke gehalten hat. Eher sollte man den Rescue Mode komplett deaktiveren.
blafoo
Moderator
- Registriert
- 11 März 2011
- Beiträge
- 7.998
Oftmals ist nur das Booten der Sticks untersagt (BIOS-PAsswords) gerade bei Linux-Büchsen ist der USB-Betrieb kein Problem, daher hat man Zugriff auf die Daten des USB-Sticks.
Grüße
Hallo,
ich habe mal in den Anfangszeiten meiner Linuxnutzung gelesen, dass man bei einer Cryptsetup-Vollverschlüsselung die nicht verschlüsselte /boot-Partition und Grub auf einem separatem USB-Stick installiert, den man nicht aus der Hand gibt.
Damit gibt es für diesen "Bug" keinen Ansatzpunkt - oder ?
Nachteil ist, der Rechner muss von USB booten können - aber mehr als kopieren der vollverschlüsselten Festplatte oder shreddern passiert dann auch nicht.
Grüße, pepun.
ich habe mal in den Anfangszeiten meiner Linuxnutzung gelesen, dass man bei einer Cryptsetup-Vollverschlüsselung die nicht verschlüsselte /boot-Partition und Grub auf einem separatem USB-Stick installiert, den man nicht aus der Hand gibt.
Damit gibt es für diesen "Bug" keinen Ansatzpunkt - oder ?
Nachteil ist, der Rechner muss von USB booten können - aber mehr als kopieren der vollverschlüsselten Festplatte oder shreddern passiert dann auch nicht.
Grüße, pepun.
blafoo
Moderator
- Registriert
- 11 März 2011
- Beiträge
- 7.998
Es gibt viele Wege nach Rom, aber der hier genannte Weg umgeht alle Sicherheitseinstellungen die du vorab treffen kannst:
- Password auf den Grub-Einstellungen
- Bios-Password
- Deaktivieren von anderen Boot-Medien
Grüße
