Erste Sicherheitslücke im Asus EEE PC entdeckt

Vorhin bin ich bei der Durchsicht meiner Mails auf eine Message der Mailinglist bugtraq@securityfocus.com gestoßen. Inhalt war folgender: Der Asus EEE PC lässt sich durch Ausnutzen eines Heap Overflows im Samba-Daemon mit Hilfe von Metasploit innerhalb von Sekunden komplett übernehmen. Warum ich das schreibe? Ich finde es immer wieder faszinierend, wie schnell sich Sicherheitslücken finden und ausnutzen lassen. Auf der anderen Seite bin ich mehr oder weniger schockiert, dass Asus eine fehlerhafte Samba-Version auf das Gerät gespielt hat. Als verantwortlicher und verantwortungsbewusster System Architekt muss ich doch im Voraus darauf achten, welche Sicherheitslücken in den von mir benutzten Software-Paketen bekannt sind…

Leave a reply

Your email address will not be published.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>