- Registriert
- 07.11.04
- Beiträge
- 199
Hallo!
ich habe eine Feststellung gemacht, die mich sehr beunruhigt. Ich konnte im Forum dazu keine Themen finden.
Meiner Meinung nach ist das 10er-?-System an einigen Stellen unsicher, die hier noch nicht angesprochen wurden:
Bekannte Sicherheitslecks:
- Ich kann mit einer Start-CD jeden Rechner komplett übernehmen, in dem ich die Passwörter änder, den Rechner neu starte und mich einlogge.
- Ich kann auch ohne CD selbiges tun, indem ich mit Apfel+S starte und die Daten auslese oder eben auch die Kennwörter änder, ohne sie zu kennen!
Nun glaube ich aber auch bei einem laufenden Rechner ihn komplett zu übernehmen. Ich habe bei mir einen User angelegt, der keine Adminrechte hat. Er ist auch sonst sehr eingeschränkt. Möchte ich am System etwas ändern muss ich sowohl Namen als auch Passwords eines Admins eingeben. Der Name dieses Users erscheint in dem entsprechenden Dialog gar nicht erst. Das war nichts neues. Wenn ich aber den NetInfo-Manager starte, dann kann ich mich dort identifizieren, ohne dass ich ein Kennwort eines Admins eingeben bräuchte!! Ich kann schlicht meinen nichts dürfenden User eingeben und sein PW. Sofort kann ich die Passwörter dort ändern, die Home-Verzeichnisse ändern, die User umbenennen, die Rechte ändern, die Gruppen ändern etc....
Das ist doch fatal?! Ich wollte mal nach euren Meinungen hören. Ist das bei euch auch so? Wenn ja wäre das doch eine Katastrophe!
Lieben Gruß
Raphael
ich habe eine Feststellung gemacht, die mich sehr beunruhigt. Ich konnte im Forum dazu keine Themen finden.
Meiner Meinung nach ist das 10er-?-System an einigen Stellen unsicher, die hier noch nicht angesprochen wurden:
Bekannte Sicherheitslecks:
- Ich kann mit einer Start-CD jeden Rechner komplett übernehmen, in dem ich die Passwörter änder, den Rechner neu starte und mich einlogge.
- Ich kann auch ohne CD selbiges tun, indem ich mit Apfel+S starte und die Daten auslese oder eben auch die Kennwörter änder, ohne sie zu kennen!
Nun glaube ich aber auch bei einem laufenden Rechner ihn komplett zu übernehmen. Ich habe bei mir einen User angelegt, der keine Adminrechte hat. Er ist auch sonst sehr eingeschränkt. Möchte ich am System etwas ändern muss ich sowohl Namen als auch Passwords eines Admins eingeben. Der Name dieses Users erscheint in dem entsprechenden Dialog gar nicht erst. Das war nichts neues. Wenn ich aber den NetInfo-Manager starte, dann kann ich mich dort identifizieren, ohne dass ich ein Kennwort eines Admins eingeben bräuchte!! Ich kann schlicht meinen nichts dürfenden User eingeben und sein PW. Sofort kann ich die Passwörter dort ändern, die Home-Verzeichnisse ändern, die User umbenennen, die Rechte ändern, die Gruppen ändern etc....
Das ist doch fatal?! Ich wollte mal nach euren Meinungen hören. Ist das bei euch auch so? Wenn ja wäre das doch eine Katastrophe!
Lieben Gruß
Raphael