Großes Sicherheitsleck bei TPs mit OEM Installation!!!

K

kInGpIn

New member
Themenstarter
Registriert
2 Sep. 2004
Beiträge
7
Dies dürfte einige von Euch interessieren...


######################################################################

CERT-Bund -- Warn- und Informationsdienst

######################################################################

KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN

ID: CB-K04/0835
Titel: IBM OEM Windows XP-Installationen enthalten verstecktes
Administratorkonto
Datum: 20.09.2004
Software: Windows XP
Version: IBM OEM XP und XP mit SP1
Plattform: Microsoft Windows XP
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Nein
Risiko: hoch
Bezug: <http://www.secnap.com/security/20040806.html>

######################################################################

Es wurde gemeldet, dass IBM-Systeme mit vorinstalliertem Windows XP
bzw. Windows XP SP1 ein verstecktes Administratorkonto ohne Passwort
enthalten.


Mit freundlichen Gruessen
das Team CERT-Bund

=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat I 2.1 CERT-Bund
 
Hmmm... selbst wenn das stimmt, wo ist da das Problem? Ich lasse mein Thinkpad jedenfalls nicht aus den Augen, und wenn doch ist ja klar dass da jemand dran rumspielen kann. Aus dem Internet droht für diese "Lücke" jedenfalls keine Gefahr.
Mein Admin-Konto hat auch kein Kennwort, und ja ich bin so verrückt im Admin-Modus an meinem Notebook zu arbeiten :D Habe eben ne gute Firewall und nen guten Virenscanner auf den ich mich verlassen kann.
 
Original von T42p

Hmmm... selbst wenn das stimmt, wo ist da das Problem? Ich lasse mein Thinkpad jedenfalls nicht aus den Augen,
Zum Vergrößern anklicken....

Du schleppst Dein TP also zu jedem Meeting und zu jedem Gespräch mit?! Außerdem hast Du es auch während der Mittagspause und während dem Gang zur Toilette dabei?! Das mag ich jetzt einfach mal bezweifeln ;-)

Original von T42p

und wenn doch ist ja klar dass da jemand dran rumspielen kann.
Zum Vergrößern anklicken....

Eben deshalb gibt es Passwörter!!! Und eben deshalb hat der liebe Mr. Gates die Tastenkombination "Windows"+"L" erfunden...


Original von T42p

Habe eben ne gute Firewall und nen guten Virenscanner auf den ich mich verlassen kann.
Zum Vergrößern anklicken....

Also wenn jeder von Euch eine Personal Firewall auf dem Rechner hat, dann tut mir Euer Admin leid. Drucker- und Dateifreigaben scheint es bei Euch wohl auch nicht zu geben. Und das man keine Passwörter braucht wenn man einen guten Virenscanner hat, war mir bislang auch neu... :-)
 
Hier überschneiden sich verschiedene Anwendungsgebiete. Nicht jedes ThinkPad das über den Ladentisch geht ist in einem Firmennetzwerk integriert. Ich habe kein Passwort auf meinem ThinkPad weil außer mir sowieso niemand Zugriff darauf hat. Wenn ich es unterwegs dabei habe lasse ich es allein aus Diebstahlgründen nicht aus den Augen, oder verwahre es so sicher dass niemand herankommt. Meetings besuche ich keine, Toiletten schon. Und selbst dann ist immer jemand zur Hand der auf das Notebook aufpaßt.
Und gegen Internetgefahren sichere ich mich gut ab. Daher kann ich es mir auch erlauben ein Admin-Konto zu benutzen. (nur darauf bezog sich das Thema Virenscanner und Firewall) Und seit wann sind Netzwerkfreigaben mit einer Firewall ein Problem? Das ist ja wohl eine Selbstverständlichkeit, und bisher hatte ich damit auch noch keine Probleme. Man kann in guten Firewalls nicht nur gezielt Adressbereiche freigeben sondern auch das komplette lokale Netzwerk. Aber um sowas machen zu können muss man natürlich als Admin angemeldet sein *lol*
Hat auch den Vorteil dass man ein bißchen besser über PCs bescheid weiß als der entmündigte User.
 
Sicherlich eine Unzulänglichkeit...aber wirklich versteckt ist da ja nix ;-)
Da es eigentlich sowieso zum Pflichtprogramm gehört nach der Systeminstallation div. Konten zu deaktivieren, stolpert man quasi direkt darüber.
Allerdings muss man sich auch ständig darüber klar sein, dass es gar nicht möglich ist ein XP-System auf Software-Ebene vor physikalischen Zugriff zu sichern. Wer wirklich sensible Daten verwendet, sollte hier zusätzliche Software einsetzten und diese Daten auf einer weiteren, verschlüsselten Partition auslagern.
 
Zumal der, der an Daten rankommen will es auch in 99% der Fälle schafft, denn er rechnet ja mit Sicherheitssperren die es zu umgehen gilt. Er kann ja einfach das Notebook mitgehen lassen und dann in Ruhe zu Hause an den Sperren arbeiten. Wenn wie hier eben erwähnt wurde nicht die gesamte Partition verschlüsselt wurde reicht es wenn er die Festplatte des Notebooks in ein externes Gehäuse steckt und die Daten dann per USB ausliest. Da hilft auch kein Windows-Kennwort. Und alles was verschlüsselt wurde kann man auch knacken, es ist nur eine Frage des Aufwands.
 
Hi.

Hmmm nie schön so eine Sicherheitslücke.
Bei mir im Geschoss kennt sich zwar keiner so mit Computern aus, als dass er da von sowas überhaupt einen Nutzen ziehen könnte, aber dennoch keine gute Sache.
Wenn ich auf die Toilette gehe schließe ich mein Büro auch nicht jedesmal ab, oder zum Mitagessen genausowenig (noch schlimmer). Aber naja :)
 
Wo arbeitest Du doch gleich? :D

Nee aber mal im Ernst, wer geht schon durch die Büros um von irgendwem Daten zu klauen? Wenn dann haben solche Leute jemand bestimmtes im Auge, und da ist es immer leichter das ganze Notebook mitgehen zu lassen.
Es sei denn natürlich man will nicht dass der Diebstahl entdeckt wird.
 
Also manchmal ensetzt mich der Level hier. Über Kram und Scheiss werden ellenlange Threads erstellt, während echte Fragen und Probleme kaum beantwortet werden. Hat eine wirklich gute Qualität, dieses Forum!
 
es gibt ja nun bei jeder installation auch noch diverse andere konten unter xp, die man nicht sieht. was ist denn mit den microsoft service und remotekonten z.b.?? oder aspnet? wenn man das nicht weiß wo die sind, sieht man sie auch nicht....also daher haut mich diese info nicht wirklich vom sockel. jeder sollte seine daten so gut schützen, wie er es für richtig hält. die einen bauen sich fort knox, die anderen machen da ne scheißbude draus...

solange jeder weiß was er tut, ist doch alles gut.

soviel zu dem thema.

greetz jeff
 
Original von clabo

Also manchmal ensetzt mich der Level hier. Über Kram und Scheiss werden ellenlange Threads erstellt, während echte Fragen und Probleme kaum beantwortet werden. Hat eine wirklich gute Qualität, dieses Forum!
Zum Vergrößern anklicken....

Keiner zwingt Dich hier zu bleiben, oder etwa doch? :lol:
 
mist: ich meinte schießbude nicht sch...bude...
freudscher versprecher... :oops:
 
Und eben deshalb hat der liebe Mr. Gates die Tastenkombination "Windows"+"L" erfunden...

ibm notebooks haben keine windows-taste. da geht das mit strg+alt+entf und computer sperren. :wink:
 
Doch nur unter Verlust einer anderen Taste. Aber die Windows-Taste ist sowieso nur ein Werbegag.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben