1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Warnung: Sicherheitslücke auch in X11 und anderen Programmen

Dieses Thema im Forum "macOS & OS X" wurde erstellt von Rastafari, 22.02.06.

  1. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    Die Sache zieht immer grössere Kreise.

    Auch X11.app im Dienstprogramme-Ordner ist betroffen von dem Problem, das nun jeder inzwischen mitbekommen haben sollte.
    Und das sogar übler als beim bereits bekannten Terminal-Skripting, denn da poppen noch nicht mal Fenster auf, und es wird jede x-beliebige Software ausgeführt, nicht nur Shellskripten.

    Auch einige recht beliebte Programme von Drittanbietern stehen auf der Kandidatenliste.
    (Hierzu will ich erst mal keine Namen nennen. Die Autoren der drei Programme, die ich bisher als "Schweinebacken" verifizieren konnte, sind verständigt.)

    Als *vorübergehende* Schutzmassnahme empfehle ich jedem Benutzer folgenden einfachen Trick:
    Bis zum nächsten Security- bzw Systemupdate von Apple sei jedem angeraten, seine *gesamten* Programme zu verschieben - und zwar in einen selbst angelegten Unterordner innerhalb des Programmordners. Name des Unterordners nach ganz persönlicher Laune.
    (Dabei bitte weder Leerzeichen noch Umlaute oder Sonderzeichen benutzen.)

    Also folgendermassen:
    Zunächst alle anderen Benutzer abmelden und alle offenen Programme beenden.
    Dann:
    Innerhalb des Programme-Ordners einen leeren Ordner anlegen mit einem Namen wie zB: "Murutzkmarah". Solange nur 'reguläre' Zeichen verwendet werden, ist der Name völlig egal. Hauptsache ist, dass es ein Name ist, der aussenstehenden *unbekannt* ist.
    Diesen Ordner versehe man mit Hilfe des Terminals mit folgenden Rechten:
    Code:
    sudo  chown  0:80  "/Applications/Murutzkmarah"
    sudo  chmod  775  "/Applications/Muruzkmarah"
    (Terminal danach wieder beenden nicht vergessen.)

    Anschliessend einfach alles an Programmen reinschieben, was da ist.
    (Mitsamt Unterordnern, dann findet man sich genauso zurecht wie vorher. Sollte irgendeines das nicht mögen, kann man's ja immer noch wieder rausnehmen...)

    Neu anmelden - und die Nachrichten der letzten und auch der nächsten Tage können euch mal den Buckel runter...dingsbums...und so.

    Und nicht vergessen, vor dem nächsten Update alles wieder an seinen alten Platz zu schubsen.
    That's all. Dann könnt ihr den schadenfrohen Dosenheinis wieder eins grinsen.

    Würde ich gerne mal sehen, wie eine entsprechende AdHoc-Lösung für Windows ausfallen würde... :) LOL
     
    #1 Rastafari, 22.02.06
    Zuletzt bearbeitet: 22.02.06
    slartibartfast, Gunnar und Dante101 gefällt das.
  2. Dante101

    Dante101 Ralls Genet

    Dabei seit:
    11.10.05
    Beiträge:
    5.052
    Ist diese Prozedur auch für 10.3. anwendbar?

    Gruß
    Daniel
     
  3. Dante101

    Dante101 Ralls Genet

    Dabei seit:
    11.10.05
    Beiträge:
    5.052
    Noch eine Frage von einem "System-Laien".

    Gibt es nicht die Möglichkeit ein Programm anstelle direkt (was man ja mit Deiner Methode verhindert, wenn ich das richtig verstanden habe), über den Umweg der Aliase im Dock anzusteuern?

    Und wenn ja, würde Deine Methode dann in diesem Fall nicht Lücken haben, da ja der Pfad des Dock-Aliases automatisch an die neue Position des betreffenden Programms angepasst wird.

    Ich hoffe, Du weisst, was ich meine.
    Ist nur ein Gedanke. Wenn es nicht so ist, dann gut so. ;)

    Gruß
    Daniel
     
  4. Gunnar

    Gunnar Baldwins roter Pepping

    Dabei seit:
    27.12.03
    Beiträge:
    3.215
    Hallo
    Warum ist den plötzlich auch X11 verwundbar. Wo steht bzw stand das?

    Gruss
    Gunnar
     
  5. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    Im Prinzip ja.
    Ich weiss aber momentan noch nicht, ob Panther dieses Problem überhaupt aufweist.
     
  6. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    Nein, Aliase können nicht missbraucht werden.
    Symlinks ja, aber dazu müsste ein Angreifer dessen exakten Namen und Pfad kennen.
    Ist also kein Thema.
     
  7. Dante101

    Dante101 Ralls Genet

    Dabei seit:
    11.10.05
    Beiträge:
    5.052
    Na passt. War ja nur so ne Idee ;)
     
  8. Gunnar

    Gunnar Baldwins roter Pepping

    Dabei seit:
    27.12.03
    Beiträge:
    3.215
    Ich habe dazu noch etwas bei heise.de gefunden

    Zitat
    Gruss
    Gunnar
     
  9. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    Weil das auch einen Mechanismus ähnlich dem Terminal besitzt. Auch dort kann man Skripten und auch andere Arten von eingeschleusten Programmen ohne Rückfragen starten lassen.

    Das steht exclusiv hier bei "Rastafari News". Brauchst du erst eine Demo damit du's glaubst?
    Hier bitte, bedien dich.
     
  10. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    Das kannst du knicken.
     
  11. Gunnar

    Gunnar Baldwins roter Pepping

    Dabei seit:
    27.12.03
    Beiträge:
    3.215
    Sei doch nicht so agressiv!
    Habe ich geschrieben das ich es nicht glaube?
    Nein.

    Gruss
    Gunnar
     
  12. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    Was hast du für Probs?
    Ich habe dich aufmerksam gemacht, dass das ziemlicher Unsinn ist, was da steht. Weiter nichts.
     
  13. Gunnar

    Gunnar Baldwins roter Pepping

    Dabei seit:
    27.12.03
    Beiträge:
    3.215
    Hmm ok :-x

    Danke für den Tip. Man sollte jetzt aber nicht in Panik ausbrechen.
     
    #13 Gunnar, 22.02.06
    Zuletzt bearbeitet: 22.02.06
  14. Dante101

    Dante101 Ralls Genet

    Dabei seit:
    11.10.05
    Beiträge:
    5.052
    @ Gunnar: Schade, dass Du Deine Antwort geedited hast, die erste war genial. :p

    EDIT: Das heisst nicht, dass ich für irgendjemanden hier Partei ergreife, aber die Wortwahl war spitze. Will hier keinen beleidigen.
     
    #14 Dante101, 22.02.06
    Zuletzt bearbeitet: 22.02.06

Diese Seite empfehlen