995632

Sicherheitsfehler in Mac-OS X: So schließt man die Lücke

20.06.2008 | 12:18 Uhr |

Intego warnt vor einer Sicherheitslücke in Mac-OS X. Der französische Hersteller von Sicherheitssoftware hält diese für kritisch, betroffen sind sowohl Mac-OS X 10.4 als auch Mac-OS X 10.5.

Stellen Sie sich vor, Sie erhalten von Ihrem Vermieter den Schlüssel für Ihre Wohnung und ahnen nicht, dass es sich in Wirklichkeit um einen Generalschlüssel handelt, der Ihnen im ganzen Hause Zutritt verschafft. Das kommt Ihnen nicht besonders bedrohlich vor? Dann stellen Sie sich einmal vor, irgendein unbekannter Nachbar habe solch einen Schlüssel. In Mac OS X stehen Programmen unter Umständen mehr Türen offen, als Sie wollen - und zwar sowohl, wenn sie lokal ausgeführt werden als auch per Remote-Verbindung. Schuld ist der ARDAgent, der den Fernzugriff auf Ihren Mac ermöglicht, zu Wartungszwecken beispielsweise. Apple hat für dieses Programm das Setuid-Bit gesetzt. Das bedeutet, dass es stets mit den Rechten des Root-Benutzers ausgeführt wird, der den Generalschlüssel für Ihren Mac hat, und nicht mit denen des angemeldeten Benutzers. Die Sicherheitslücke besteht nun darin, dass der ARDAgent AppleScripts ausführen kann. Wenn jemand diese Sicherheitslücke ausnutzen wollte, könnte er deshalb auf einem betroffenen Mac beinahe alles anrichten, was man sich vorstellen kann: Dateien lesen, löschen, verschieben und schädliche Programme installieren, die beispielsweise die Eingabe von Passwörtern ausspionieren. Allerdings müsste er dafür eingeloggt sein, entweder selbst am Computer sitzend oder über eine Internet-Verbindung - ein Gast-Zugang würde aber reichen. Auch ist diese Lücke nicht immer offen, erklärt Intego : Um sie zu schließen, genüge es unter Mac OS X 10.5, in den Systemeinstellungen und Sharing einen Haken vor Entfernte Verwaltung zu setzen. Unter Mac OS X muss man dafür zunächst den Apple Remote Desktop Client installieren. Bis Apple die Lücke geschlossen hat, gibt es auch noch eine weitere Möglichkeit, das Sicherheitsproblem zu beheben: Man kauft sich die Antiviren-Software von Intego, diese schließt die Lücke automatisch. Schließlich verbreitet der Softwarehersteller die Nachricht über den "kritischen Fehler" nicht ganz umsonst.

0 Kommentare zu diesem Artikel
995632