Wie die PC-Welt heute berichtet, gibt es im Betriebssystem Windows Vista eine unfassbar kritische Sicherheitslücke, die nicht geschlossen wurde bisher und den Vollzugriff des PCs ermöglicht, wenn(!) der Angreifer physikalischen Zugriff auf den Rechner UND eine Live-CD hat.
Erstmal zu den Fakten. Windows Vista hat ein Benutzersystem, bei dem man sich auf Wunsch anmelden muss, bevor man das System nutzen kann. Das ist per se nichts Neues, denn auch Windows XP – oder überhaupt alle NT-basierten Windows-Versionen hatten eine solche Funktionalität. Nun ist es aber im Vista so, dass es einen netten Knopf gibt, der eine „Erleichterte Bedienung“ aufruft. Das ist auch noch nicht soo schlimm. Schlimm wirds nur, wenn jemand auf die Idee kommt, diese Datei, in Abwesenheit von Windows, umzubennen und sie beispielsweise mit der cmd.exe ersetzt. Dann hat man nämlich – oh Schreck – Systemrechte.
Liebe PC-Welt,
und wo genau ist da jetzt eurer Meinung nach der Skandal? Da könnt ihr JEDES Betriebssystem hernehmen!
Schaut z.B. mal hier. Das ist eine Boot-CD oder -Diskette, mit der jedes Windows NT-Passwort geändert werden kann. Oder der ERD-Commander. Damit kann sogar ein neuer Benutzer – z.B. mit Admin-Rechten – erstellt werden. Windows ist also unsicher? Okay, nächster Kandidat. Linux! Man nehme sich irgendeine Linux-CD – die von Arch Linux ist beispielsweise relativ klein und geeignet. Dann befolge man bis zum chroot-Befehl diese Anleitung und schon ist man – ohne ein root-Passwort eingegeben zu haben (!) als root angemeldet – auf dem System auf der Festplatte. Hier kann das Passwort nun geändert werden oder ein neuer Benutzer erstellt werden.
WENN ein potenzieller Angreifer also physikalischen Zugriff auf den PC hat UND dann noch die Möglichkeit besteht, dass der Rechner von einem beliebigen anderen Datenträger auer der Festplatte starten kann, dann wird ein interessierter Angreifer, selbst wenn diese „Lücke“ behoben ist, noch deutlich mehr Wege ins System finden.
Und ja, mit den hier beschriebenen Wegen kann man sich nach einem Reboot von der lokalen Festplatte als Benutzer anmelden und hat dann auch wieder alle Zeit der Welt, sich die Festplatte anzusehen. Lokal, mit dem eigenen Betriebssystem.
Der Lösungsansatz, TrueCrypt zu verwenden, mag ja das Problem lösen – aber mal ernsthaft. Ist genau das nicht ein wenig Paranoia? Für Privatanwender sind die Passwörter in der Regel dazu da, dass andere – meistens Mitbewohner – entweder ihren eigenen Account nutzen oder gar nicht arbeiten können. Das funktioniert auch wunderbar und auch ohne TrueCrypt. Bei richtig wichtigen Daten in Firmen, liegen selbige auf einem Server – und hier ist es Aufgabe des Admins diese Daten sicher zu halten.
Vielen Dank für eure Aufmerksamkeit.
Und das nächste Mal, bleibt bitte etwas auf dem Teppich. Oder wenigstens sachlich – je nach dem, was weniger schmerzhaft ist.
*: oder jedem (ich meine jedem!) anderen Betriebssystem.
hihi :))
Das hätte von dir sein können, stimmts? 😀
ich hätte gerne, dass es von mir gewesen wäre, stimmt :))
aber herrje, abwesenheit von windows kann ja nun mal auch nie verkehrt sein!