Aktuelle Sicherheitslücken

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

11.05.2017 - 12:37

HP-Notebooks: Audio-Treiber belauscht Tastatur

Bei der Sicherheits-Analyse von HP-Business-Notebooks stießen Sicherheitsforscher auf ein merkwürdiges Keylogging. Dabei schreibt der Audio-Treiber alle Tastatureingaben einschließlich der Passwörter des Anwenders in eine öffentlich lesbare Datei.

Link: www.heise.de

lol

edit:
Sorry, Thread übersehen:
https://www.overclockers.at/laptops...993#post3818993

Bearbeitet von Hansmaulwurf am 11.05.2017, 12:59

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3682

11.05.2017 - 12:39

Grade ein Elitebook bei uns geprüft, aber is wohl noch der alte Treiber drauf. Die Datei existiert, ist (und bleibt) aber leer. Mein Elite X2 bekomme ich wohl morgen zurück (war bei atFolix, zur Bestückung mit einer Mattierfolie). Bei dem Trumm hab ich auch noch Win10 drauf, und ganz sicher Mal den Audiotreiber aktualisiert! Bin gespannt, wie das File auf der Maschine ausschaut.

Edit: Ah, is eh auch verwundbar, wenn das File leer is. Nur ein älterer Treiber, der statt dessen in die Debug API logged...

Bearbeitet von GrandAdmiralThrawn am 11.05.2017, 13:25

wergor

connoisseur de mimi

Registered: Jul 2005
Location: graz
Posts: 4023

26.05.2017 - 18:20

Samba - Security Announcement Archive

Link: www.samba.org

patch verfügbar.

Lord Wyrm

topquote owner since '17

Registered: Jan 2005
Location: wean
Posts: 1316

28.05.2017 - 09:32

Hacker können Android-Smartphones unbemerkt überwachen

Eine neue Angriffsmethode nutzt Designfehler bei der Vergabe von Berechtigungen aus, um Kontrolle über Android-Smartphones zu erlangen. Eine Lösung gibt es erst mit Android O.

Link: futurezone.at

Kategorie Designfehler.

semteX

Risen from the banned

Registered: Oct 2002
Location: Pre
Posts: 14337

28.05.2017 - 10:24

fuck, auf die diee da ein OSD keyboard drüber zu legn musst mal kommen... aber ja, what could possibly go wrong

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

29.11.2017 - 09:38

Schwere Sicherheitslücke: root ohne Passwort mit macOS High Sierra

Mit ein paar Klicks können sich eingeloggte Nutzer in macOS 10.13 root-Rechte besorgen. Apple lässt eine extrem einfache Privilege Escalation zu.

Link: www.heise.de

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25376

29.11.2017 - 09:54

Bei mir funktioniert es nicht. Zumindest nicht beim Unlocken der Settings.

Es ist scheinbar eine ganz spezielle Konstellation, die den Fehler hervorruft.

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16629

29.11.2017 - 10:10

so speziell sollte sie nicht sein laut unseren tests.
unlock der settings war bei hochgezogenen systemen als auch neu aufgesetzten möglich. ab und zu hab ich 2-3 mal drücken müssen.
lücke ist schon ein grober fehler und hätte auffallen können. jetzt stellt sich nur noch die frage wie schnell es gefixt wird.

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25376

29.11.2017 - 10:19

Jetzt hab ichs auch geschafft. :eek:

Vorher ging es mit zahlreichen Versuchen nicht. Es wurde auch der Login-Name immer wieder auf meinen User umgestellt. Jetzt wo es funktioniert hat, blieb der "root"-User im Anmeldedialog stehen und danach funktioniert es auch.

Wow, dazu würde ich gerne den Code sehen ...

Code: C

if (secondlogin && strcmp(username,"root") == 0)
    loggedin = true;

Dreamforcer

New world Order

Registered: Nov 2002
Location: Tirol
Posts: 8911

29.11.2017 - 10:21

intressant wärs was passiert wenn das volumen mit filefault zu is, obs dann auch auftritt

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16629

29.11.2017 - 10:32

Zitat aus einem Post von mat
Jetzt hab ichs auch geschafft.

Vorher ging es mit zahlreichen Versuchen nicht. Es wurde auch der Login-Name immer wieder auf meinen User umgestellt. Jetzt wo es funktioniert hat, blieb der "root"-User im Anmeldedialog stehen und danach funktioniert es auch.

Wow, dazu würde ich gerne den Code sehen ...
Code: C
if (secondlogin && strcmp(username,"root") == 0)
    loggedin = true;

ich würd mal auf einen config fehler tippen als auf code-fehler. irgendein flag nicht gesetzt oder übersehen.

Zitat aus einem Post von Dreamforcer
intressant wärs was passiert wenn das volumen mit filefault zu is, obs dann auch auftritt

ja tritt auch auf. das ist das eigentlich schlimme und IMHO mehr ein tatsächliches risiko.

normal kannst ja - wenn file vault nicht aktiv - das passwort extrem easy zurücksetzen. klar, man verliert dabei den großteil der keychain, aber ohne lücke/bruteforce kommst an die idr halt nicht ran.
passwort zurücksetzen im terminal geht aber bei verschlüsselter disk meiner erfahrung nach nicht. die disk bzw. gewisser speicher ist jedoch nicht ganz verschlüsselt, es gibt pre-boot bereiche, die logischerweise gelesen werden können.

Bearbeitet von Smut am 29.11.2017, 10:35

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25376

29.11.2017 - 10:41

Nur um das auch hier festzuhalten: Es muss ein Passwort für den root-User erstellt werden.

root-Benutzer auf Ihrem Mac aktivieren

Mit dem root-Benutzeraccount können Mac-Administratoren Aufgaben durchführen, die Zugriff auf weitere Systembereiche erfordern.
Link: support.apple.com

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16629

29.11.2017 - 11:02

hm.
also der root benutzer kann deaktiviert sein und es funktioniert.
passwort muss man keines setzen, oder meinst du man muss ein passwort setzen um dann weitere aktionen zu treffen?

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25376

29.11.2017 - 12:26

Bei mir muss ich dann das neue root-Passwort eingeben. Default ist scheinbar keines.

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16629

29.11.2017 - 20:13

Immerhin. Schnelles Update.

About the security content of Security Update 2017-001

This document describes the security content of Security Update 2017-001.
Link: support.apple.com

Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	11.05.2017 - 12:37 HP-Notebooks: Audio-Treiber belauscht Tastatur Bei der Sicherheits-Analyse von HP-Business-Notebooks stießen Sicherheitsforscher auf ein merkwürdiges Keylogging. Dabei schreibt der Audio-Treiber alle Tastatureingaben einschließlich der Passwörter des Anwenders in eine öffentlich lesbare Datei. Link: www.heise.de lol edit: Sorry, Thread übersehen: https://www.overclockers.at/laptops...993#post3818993 Bearbeitet von Hansmaulwurf am 11.05.2017, 12:59
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3682	11.05.2017 - 12:39 Grade ein Elitebook bei uns geprüft, aber is wohl noch der alte Treiber drauf. Die Datei existiert, ist (und bleibt) aber leer. Mein Elite X2 bekomme ich wohl morgen zurück (war bei atFolix, zur Bestückung mit einer Mattierfolie). Bei dem Trumm hab ich auch noch Win10 drauf, und ganz sicher Mal den Audiotreiber aktualisiert! Bin gespannt, wie das File auf der Maschine ausschaut. Edit: Ah, is eh auch verwundbar, wenn das File leer is. Nur ein älterer Treiber, der statt dessen in die Debug API logged... Bearbeitet von GrandAdmiralThrawn am 11.05.2017, 13:25
wergor connoisseur de mimi Registered: Jul 2005 Location: graz Posts: 4023	26.05.2017 - 18:20 Samba - Security Announcement Archive Link: www.samba.org patch verfügbar.
Lord Wyrm topquote owner since '17 Registered: Jan 2005 Location: wean Posts: 1316	28.05.2017 - 09:32 Hacker können Android-Smartphones unbemerkt überwachen Eine neue Angriffsmethode nutzt Designfehler bei der Vergabe von Berechtigungen aus, um Kontrolle über Android-Smartphones zu erlangen. Eine Lösung gibt es erst mit Android O. Link: futurezone.at Kategorie Designfehler.
semteX Risen from the banned Registered: Oct 2002 Location: Pre Posts: 14337	28.05.2017 - 10:24 fuck, auf die diee da ein OSD keyboard drüber zu legn musst mal kommen... aber ja, what could possibly go wrong
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	29.11.2017 - 09:38 Schwere Sicherheitslücke: root ohne Passwort mit macOS High Sierra Mit ein paar Klicks können sich eingeloggte Nutzer in macOS 10.13 root-Rechte besorgen. Apple lässt eine extrem einfache Privilege Escalation zu. Link: www.heise.de
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25376	29.11.2017 - 09:54 Bei mir funktioniert es nicht. Zumindest nicht beim Unlocken der Settings. Es ist scheinbar eine ganz spezielle Konstellation, die den Fehler hervorruft.
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16629	29.11.2017 - 10:10 so speziell sollte sie nicht sein laut unseren tests. unlock der settings war bei hochgezogenen systemen als auch neu aufgesetzten möglich. ab und zu hab ich 2-3 mal drücken müssen. lücke ist schon ein grober fehler und hätte auffallen können. jetzt stellt sich nur noch die frage wie schnell es gefixt wird.
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25376	29.11.2017 - 10:19 Jetzt hab ichs auch geschafft. Vorher ging es mit zahlreichen Versuchen nicht. Es wurde auch der Login-Name immer wieder auf meinen User umgestellt. Jetzt wo es funktioniert hat, blieb der "root"-User im Anmeldedialog stehen und danach funktioniert es auch. Wow, dazu würde ich gerne den Code sehen ... Code: C `if (secondlogin && strcmp(username,"root") == 0) loggedin = true;`
Dreamforcer New world Order Registered: Nov 2002 Location: Tirol Posts: 8911	29.11.2017 - 10:21 intressant wärs was passiert wenn das volumen mit filefault zu is, obs dann auch auftritt
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16629	29.11.2017 - 10:32 Zitat aus einem Post von mat Jetzt hab ichs auch geschafft. Vorher ging es mit zahlreichen Versuchen nicht. Es wurde auch der Login-Name immer wieder auf meinen User umgestellt. Jetzt wo es funktioniert hat, blieb der "root"-User im Anmeldedialog stehen und danach funktioniert es auch. Wow, dazu würde ich gerne den Code sehen ... Code: C `if (secondlogin && strcmp(username,"root") == 0) loggedin = true;` ich würd mal auf einen config fehler tippen als auf code-fehler. irgendein flag nicht gesetzt oder übersehen. Zitat aus einem Post von Dreamforcer intressant wärs was passiert wenn das volumen mit filefault zu is, obs dann auch auftritt ja tritt auch auf. das ist das eigentlich schlimme und IMHO mehr ein tatsächliches risiko. normal kannst ja - wenn file vault nicht aktiv - das passwort extrem easy zurücksetzen. klar, man verliert dabei den großteil der keychain, aber ohne lücke/bruteforce kommst an die idr halt nicht ran. passwort zurücksetzen im terminal geht aber bei verschlüsselter disk meiner erfahrung nach nicht. die disk bzw. gewisser speicher ist jedoch nicht ganz verschlüsselt, es gibt pre-boot bereiche, die logischerweise gelesen werden können. Bearbeitet von Smut am 29.11.2017, 10:35
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25376	29.11.2017 - 10:41 Nur um das auch hier festzuhalten: Es muss ein Passwort für den root-User erstellt werden. root-Benutzer auf Ihrem Mac aktivieren Mit dem root-Benutzeraccount können Mac-Administratoren Aufgaben durchführen, die Zugriff auf weitere Systembereiche erfordern. Link: support.apple.com
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16629	29.11.2017 - 11:02 hm. also der root benutzer kann deaktiviert sein und es funktioniert. passwort muss man keines setzen, oder meinst du man muss ein passwort setzen um dann weitere aktionen zu treffen?
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25376	29.11.2017 - 12:26 Bei mir muss ich dann das neue root-Passwort eingeben. Default ist scheinbar keines.
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16629	29.11.2017 - 20:13 Immerhin. Schnelles Update. About the security content of Security Update 2017-001 This document describes the security content of Security Update 2017-001. Link: support.apple.com

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

Hansmaulwurf

GrandAdmiralThrawn

wergor

Lord Wyrm

semteX

Hansmaulwurf

mat

Smut

mat

Dreamforcer

Smut

mat

Smut

mat

Smut