News : Asus Eee PC hat eine Sicherheitslücke

, 42 Kommentare

Der Asus Eee PC, ein günstiges Subnotebook, ist ab Werk von einer schweren Sicherheitslücke betroffen. So lässt sich auf sehr einfachem Wege von außerhalb der Root-Zugriff per Netzwerkzugang auf das Gerät erlangen.

Gefunden wurde die Sicherheitslücke von den Experten von Rise-Security. Bei ihren Tests mit dem Eee PC, der mit einer speziellen Linux-Version von Xandros arbeitet, fiel der Samba-Daemon negativ auf. Leider ist dieser in der Version 3.0.24 implementiert, die eben diese Sicherheitslücke aufweist. Im Internet kursieren dazu mehrere Exploits. In seinem Blog zeigt Rise-Security dann auch, wie der Zugriff gelingt.

Bisher liegt von Asus noch kein Update vor, das Abhilfe schafft. Verwunderlich, denn die Sicherheitslücke im Samba-Daemon ist bereits vor über neun Monaten geschlossen worden. Den Besitzern der in Deutschland ausverkauften Geräte bleibt nach dem Booten nur das Stoppen von Samba per Hand.