ComputerBase Menü
Aktuelles

News Asus Eee PC hat eine Sicherheitslücke

Ralph

Ralph

Opara
Teammitglied
Registriert
Juli 2001
Beiträge
3.210
Der Asus Eee PC, ein günstiges Subnotebook, ist ab Werk von einer schweren Sicherheitslücke betroffen. So lässt sich auf sehr einfachem Wege von außerhalb der Root-Zugriff per Netzwerkzugang auf das Gerät erlangen.

Zur News: Asus Eee PC hat eine Sicherheitslücke
 
und ich behaupte 70% aller eee´s haben ehh schon windows drauf...
schon krass lange zeit 9 monate ne geschlossene lücke die jetzt "noch nicht" geschlossen ist... sowas dürfte sich doch binnenst sekunden als patch fixen lassen...
 
Naja muss schon ein ziemlicher Zufall sein, wenn gerade ein Hacker zufällig auf das Gerät zugreift und dann damit Schabernack betreibt. Ich selbst würde Samba nie im Leben deaktivieren, Windows Netzwerkkompatibilität wäre mir zu wichtig.
 
Und der Eee hat kein MS OS. So ein Mist aber auch, die Basher muss das ja schwarz ärgern ... ;)
 
Wer nicht patcht, ist selber schuld. Ist doch Linux, da muss niemand auf Asus warten ...
 
Oh nein, Linux hat KEINE Fehler, auch die Software nicht ! Das erzählen doch immer alle ! Die Welt wird untergehen !
 
@ NeoXpert
Linux hat doch auch nicht den Fehler, Linux ist der Kernel nicht mehr und nicht weniger :rolleyes:

BTT

Wie chip273 schon sagte effektiv muss jeder User selber patchen die Möglichkeit hat schließlich jeder mit Internet.


PS: @ CB der EEE PC hat doch keine Sicherheitslücke sondern der SMB Services vom Xandros Linux ergo ist die Überschrift irreführend. ;)
 
@topic:
Irgend ein Prob gibt´s anscheinend immer, und wenn keins da ist wird auch gern danach gesucht.
Negativnews sind halt einfach die besseren Schlagzeilen.
@Mike Lowrey:
Ja, die Überschrift ist wirklich irreführend, aber die Überschrift 'EEE PC OS mit schwerem Sicherheitsfehler im Samba Daemon ausgeliefert' kommt halt einfach nicht so gut ;-)
 
Naja aber "Der Eee PC mit Linux weist Sicherheitsfehler auf" oder so.

Ansonsten
1. Hier geht es nicht um das Macbook Air, hier geht es nicht um den Lappy an für sich, hier geht es auch nicht um den Preis, der, für DIESE Geräteklasse, unschlagbar ist, aber das würde zuviel OT sein -.-
2. Ist eine Schande, dass Asus nicht aktuellere Versionen ausliefert, na klar, jeder Benutzer muss sein OS auf dem neuesten Stand halten, aber das ist ja kein Freibrief für solch eine "Verhalten" seitens ASUS... Oo


Ahja:
Na klar, jetzt können die Microsoftbasher nicht mehr soviel bashen, andererseits wurde die Lücke schon vor nem dreiviertel Jahr geschlossen, von daher existiert jene nicht mehr und somit gibt es eigentlich keinen Grund, Microsoftbasher zu bashen oder Linux zu bashen.
ich hab das Limit fürs "Bashen"-schreiben in diesem Jahr erreicht (:
 
Gut auch Linux hat seine Lücken ;-) Einzig ärgerlich ist nur, dass die Lücke bereits vor 9 Monaten geschlossen wurde. Eigentlich hätte Asus ja dies in der Entwicklung bemerken sollen, aber gut niemand ist perfekt und schon gar nicht ein 299€ Subnotebook, genial ist es ohne Frage; perfekt aber eben nicht.
Da hatte Asus wohl etwas zuviel Druck die Geräte endlich rauszubringen, als das man an sowas arbeitet. Wenn wenigstens seitens von Asus ein Update auf die Lücke aufmerksam gemacht hätte und somit das ganz an die Öffentlichkeit gelangt wäre und auch gleich wieder geschlossen worden wäre, würd ich noch mit Achselzucken ok sagen. Aber so bleibt nur mit dem großen Zeigefinger Asus einen Wink mit dem Zaunpfahl zu schicken. "Du du, Asus!" Etwas mehr Konzentration beim nächsten Eee und solch Dilemma können vermieden werden.

Hab mir grade den rise-security Blog angesehen :-D Ich sag nur "Easy to learn, Easy to work, Easy to root."
 
Zuletzt bearbeitet:
wieso liefert asus ne veraltete version aus? werden die eeepc käufer eigentlich in der anleitung darauf hingewiesen, wie sie selber die installation updaten können? weil ehe man von hand den smb deaktiviert, kann man doch auch eben selber patchen ....
 
luphisto schrieb:
Gut auch Linux hat seine Lücken ;-)
Zum Vergrößern anklicken....

NICHT LINUX SONDERN SAMBA!

Ärgerlich ist jedoch, dass Ausus hier einfach, ohne einen Patch nachzuliefern diese alte Samba Version drauf lässt. Wer sein Samba auf dem Eee Pc updaten möchte, dem empfehle ich das:

/etc/apt/sources.list anpassen dann:

deb http://ftp.de.debian.org/debian/ etch main contrib non-free
deb-src http://ftp.de.debian.org/debian/ etch main contrib non-free
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib

und das war's mit dem Rootkit.
 
@10: Ja, dieser tolle Standardsatz "Linux ist nur der Kernel" kommt immer dann wenn es irgendeine Sicherheitslücke gibt die man ausnutzen kann.
Für viele Leute ist Linux aber genau das was sie auf dem Bildschirm sehen. Ein Windowmanager mit bunten Icons und nem Mauszeiger.
Diese ganzen komischen Meldungen die beim Start immer kommen (alternativ auch der Bootscreeen) interessieren nur die wenigsten. Zurecht.

Der Punkt ist doch der das Asus NIEMALS diese Sambaversion hätte verwenden dürfen. Der Bug war ja schon hinreichend lange bekannt.

@ChilliConCarne: Schreib auch gleich noch ne Anleitung wie man diese Änderungen machen kann. Das weiß der 0815 User nämlich nicht.
 
Komisch, wenn das bei einem Windows Netzwerkdienst so sein würde, dann würde es auch jeder auf Windows schieben.

Sicher das deine Methode funktioniert ? Ich mein CB schreibt ja nicht ohne Grund das man derzeit nur die Wahl hat ihn abzuschalten...
 
@realsmasher: warum sollte das eigenhändige patchen eines programms NICHT funktionieren?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News Sicherheitslücke in Schufa-App: Bonify ermöglichte Abfragen von fremden Kredit-Scores
2 3 4
Antworten
69
Aufrufe
7.802
hennich
hennich
Intruder
  • Gesperrt
Schwere Sicherheitslücke in WinRAR gefunden - es wird zu Update geraten
2 3
Antworten
46
Aufrufe
2.433
Markchen
Markchen
B
  • Gesperrt
Sicherheitswarnung Mail
2
Antworten
22
Aufrufe
2.013
Markchen
Markchen
Z
ASUS Notebook Display bleibt nur noch schwarz
Antworten
2
Aufrufe
380
Nochneuhier
N
D
Externer Zugriff aus internem Netz funktioniert nicht mehr
Antworten
10
Aufrufe
433
norKoeri
N

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz