Asus EEE eenvoudige prooi voor hackers
Onderzoekers hebben een ernstig beveiligingslek in de Asus EEE ontdekt, waardoor het kinderlijk eenvoudig is om de mini-laptop via de Metasploit hackertool over te nemen. De machine, waarvan Asus er dit jaar meer dan 3 miljoen hoopt te verschepen, draait een oude en kwetsbare versie van Samba.
H.D. Moore, ontwikkelaar van de Metaspolit tool verbaast zich over de lakse beveiliging, maar ook vanwege het feit dat Linux distributies hier nooit op worden afgerekend. "Als je ziet hoeveel kritiek andere leveranciers hebben gekregen vanwege de beveiliging van verscheepte systemen, is het opmerkelijk dat deze kritiek niet gehoord wordt als het gaat om op Linux-gebaseerde producten."
Asus heeft als slogan voor de machine "Easy to learn, Easy to work, Easy to play", volgens de onderzoekers is "Easy to learn, Easy to work, Easy to Root" een stuk toepasselijker. Het Samba lek in kwestie is al sinds mei vorig jaar gepatcht, maar zo te zien heeft deze update de Xandros distributie die de EEE gebruikt nooit bereikt.
Reacties (17)
Is er dan geen firewall (iptables) actief? De meeste
installaties die ik ken, is iptables standaard actief en
staat alleen poort 22 (ssh) open. Daarnaast begrijp ik niet
goed waarom smb en nmb draaien. Hebben zie die toevallig ook
zelf gestart?
installaties die ik ken, is iptables standaard actief en
staat alleen poort 22 (ssh) open. Daarnaast begrijp ik niet
goed waarom smb en nmb draaien. Hebben zie die toevallig ook
zelf gestart?
Het is dan ook geen Linux probleem maar een Samba probleem
wat niet standaard op een Linuxbox noodzakelijk is.
H.D. Moore geeft dat zelf ook al aan door te stellen dat het
Samba lek al maanden oud is alleen nooit in deze distro is
gepatched.
Maar om nu te stellen dat Linux distributeurs daar niet op
worden afgerekend is wel erg makkelijk, de keuze van Asus om
Xandros te gebruiken terwijl dit niet de 'meest gangbare'
distributie is is een keuze van asus. En Xandros is nu niet
de eerste distro waar ik voor zou kiezen.
Het is voor een fabrikant niet moeilijk om de pakketten die
in een Linux distributie zijn verwerkt te controleren op
bekende exploits.
Oplossing: Andere distributie kiezen die wel goed word
onderhouden.
Probeer dat maar eens met Windows...
Bijvoorbeeld PcLinuxOS (mijn persoonlijke favoriet), Ubuntu,
Mandriva etc...
wat niet standaard op een Linuxbox noodzakelijk is.
H.D. Moore geeft dat zelf ook al aan door te stellen dat het
Samba lek al maanden oud is alleen nooit in deze distro is
gepatched.
Maar om nu te stellen dat Linux distributeurs daar niet op
worden afgerekend is wel erg makkelijk, de keuze van Asus om
Xandros te gebruiken terwijl dit niet de 'meest gangbare'
distributie is is een keuze van asus. En Xandros is nu niet
de eerste distro waar ik voor zou kiezen.
Het is voor een fabrikant niet moeilijk om de pakketten die
in een Linux distributie zijn verwerkt te controleren op
bekende exploits.
Oplossing: Andere distributie kiezen die wel goed word
onderhouden.
Probeer dat maar eens met Windows...
Bijvoorbeeld PcLinuxOS (mijn persoonlijke favoriet), Ubuntu,
Mandriva etc...
12-02-2008, 11:04 door
capricornus
Ik schrok ook een beetje van de keuze voor Xandros, ik dacht nog, als ik
die koop, zet ik er iets beters op. Bovenstaande persoonlijke favorieten zijn
ook de mijne, bij door en door testen draait mijn Sempron2600
256MBRAM nog het lekkerst op Mint Daryna XFCE (Ubuntu-based).
die koop, zet ik er iets beters op. Bovenstaande persoonlijke favorieten zijn
ook de mijne, bij door en door testen draait mijn Sempron2600
256MBRAM nog het lekkerst op Mint Daryna XFCE (Ubuntu-based).
Hieruit blijkt maar weer eens dat linux ook zo lek is als
een zeef.
Misschien blijkt Vista uiteindelijk nog wel het veiligst te
zijn .
een zeef.
Misschien blijkt Vista uiteindelijk nog wel het veiligst te
zijn .
Door Anoniem
Hieruit blijkt maar weer eens dat linux ook zo lek is als
een zeef.
Misschien blijkt Vista uiteindelijk nog wel het veiligst te
zijn .
Hieruit blijkt maar weer eens dat linux ook zo lek is als
een zeef.
Misschien blijkt Vista uiteindelijk nog wel het veiligst te
zijn .
vergelijk het dan wel met een ongepatchte XP. Het gaat hier
om een bekend lek van een applicatie, dat al gerepareerd is.
Maar wie zegt dat linux distributeurs er niet op afgerekend
worden? ik zie niets anders?
12-02-2008, 15:47 door
44RT
Door Anoniem
vergelijk het dan wel met een ongepatchte XP. Het
gaat hier
om een bekend lek van een applicatie, dat al gerepareerd
is.
We weten allemaal hoe lek een ongepatchte XP is maarDoor Anoniem
Hieruit blijkt maar weer eens dat linux ook zo lek is als
een zeef.
Misschien blijkt Vista uiteindelijk nog wel het
veiligst te
zijn .
Hieruit blijkt maar weer eens dat linux ook zo lek is als
een zeef.
Misschien blijkt Vista uiteindelijk nog wel het
veiligst te
zijn .
vergelijk het dan wel met een ongepatchte XP. Het
gaat hier
om een bekend lek van een applicatie, dat al gerepareerd
is.
Anoniem nummertje 1 heeft het over Vista, niet over XP.
Het is wel erg makkelijk om te zeggen: "Vergelijk het dan
maar met besturingssysteem X." Terwijl je weet dat
besturingssysteem X zo lek is als een mandje.
@ 44RT: Heb je SP1 voor Vista al geïnstalleerd..?? die
verhelpt namelijk een berg aan lekken in Vista.. Voor XP
zit MS al op SP3 geloof ik.
De response tijd bij het patchen van lekken in Linux is
aanzienlijk korter dan bij MS het geval is.
Zelfs een zwaar beveiligd OS op een supercomputer kent
lekken, alleen is het de vraag wie deze als eerste heeft
gevonden / vind en of deze persoon met die kennis integer
omgaat.
Gerrit Galblaas
verhelpt namelijk een berg aan lekken in Vista.. Voor XP
zit MS al op SP3 geloof ik.
De response tijd bij het patchen van lekken in Linux is
aanzienlijk korter dan bij MS het geval is.
Zelfs een zwaar beveiligd OS op een supercomputer kent
lekken, alleen is het de vraag wie deze als eerste heeft
gevonden / vind en of deze persoon met die kennis integer
omgaat.
Gerrit Galblaas
elk besturings systeem kan lekken hebben waar we vandaag de
dag nog geen notie van hebben.. de ultieme vraag of linux
beter is dan windows is dus ook zeker niet iets wat ter
sprake zou mogen komen in een discussie als deze...
Vandaag is windows vista het veiligst.. morgen is het
linux.. en oja.. een aantal jaar geleden toen XP net uit was
kan ik me herinneren dat er hier werd gezegt dat dit HET
veiligste OS was wat er maar te krijgen was.. Een zinloze
discussie dus..
maar on-topic.. wat ik echt zwak vind van een grote partij
als ASUS... dat ze met een distro in zee gaan die niet super
bekend is t.o.v. bijvoorbeeld ubuntu...
dag nog geen notie van hebben.. de ultieme vraag of linux
beter is dan windows is dus ook zeker niet iets wat ter
sprake zou mogen komen in een discussie als deze...
Vandaag is windows vista het veiligst.. morgen is het
linux.. en oja.. een aantal jaar geleden toen XP net uit was
kan ik me herinneren dat er hier werd gezegt dat dit HET
veiligste OS was wat er maar te krijgen was.. Een zinloze
discussie dus..
maar on-topic.. wat ik echt zwak vind van een grote partij
als ASUS... dat ze met een distro in zee gaan die niet super
bekend is t.o.v. bijvoorbeeld ubuntu...
Door Anoniem
Hieruit blijkt maar weer eens dat linux ook zo lek is als
een zeef.
Misschien blijkt Vista uiteindelijk nog wel het veiligst te
zijn .
Hieruit blijkt maar weer eens dat linux ook zo lek is als
een zeef.
Misschien blijkt Vista uiteindelijk nog wel het veiligst te
zijn .
Nee, dat blijkt helemaal niet. Lees het verhaal nog eens. Of
denk na voordat je post.
13-02-2008, 09:11 door
Nomen Nescio
Hoe je het ook wendt of keert, Linux is net zo kwetsbaar als andere
OS-en. Maar dat mag niet gezegd worden. Punt uit.
OS-en. Maar dat mag niet gezegd worden. Punt uit.
Door Nomen Nescio
Hoe je het ook wendt of keert, Linux is net zo kwetsbaar als
andere
OS-en. Maar dat mag niet gezegd worden. Punt uit.
Hoe je het ook wendt of keert, Linux is net zo kwetsbaar als
andere
OS-en. Maar dat mag niet gezegd worden. Punt uit.
Dat is jouw eigen conclusie natuurlijk. Ik zal niet
ontkennen dat software per definitie fouten bevat, en dus
kwetsbaar kan zijn, ongeacht het OS. Toch is Windows nog
steeds DE speeltuin voor hackertjes/scriptkiddies. Windows
is van oorsprong een enorm onveilig systeem, waar Microsoft
met wat lapmiddelen een beetje veiligheid omheen heeft
geknutseld. Komt nog eens bij dat de meeste Win gebruikers
n00bs zijn.
Mijn conclusie kan dan alleen maar zijn: Windows is
kwetsbaarder.
En ga nu maar snel je virusscanner opdaten! LOL
13-02-2008, 11:51 door
meneer
Wat een onzin weer allemaal. Voor elk OS geldt: net zo veilig als de
kwaliteit van het beheer.
Geen beheer: alles onveilig.
Geen patches: alles lek.
Geen malware scanner: windows lek ;)
kwaliteit van het beheer.
Geen beheer: alles onveilig.
Geen patches: alles lek.
Geen malware scanner: windows lek ;)
13-02-2008, 16:34 door
44RT
Door Anoniem
@ 44RT: Heb je SP1 voor Vista al geïnstalleerd..??
Nee, ik gebruik geen Vista.@ 44RT: Heb je SP1 voor Vista al geïnstalleerd..??
Door Anoniem
die verhelpt namelijk een berg aan lekken in Vista.. Voor XP
zit MS al op SP3 geloof ik.
XP begon ook met SP1. Ik hoop niet dat je denkt dat Vistadie verhelpt namelijk een berg aan lekken in Vista.. Voor XP
zit MS al op SP3 geloof ik.
'af' is met SP1. Er komen vast nog meer service packs...
Door Anoniem
De response tijd bij het patchen van lekken in Linux is
aanzienlijk korter dan bij MS het geval is.
True.De response tijd bij het patchen van lekken in Linux is
aanzienlijk korter dan bij MS het geval is.
Door Anoniem
Zelfs een zwaar beveiligd OS op een supercomputer kent
lekken, alleen is het de vraag wie deze als eerste heeft
gevonden / vind en of deze persoon met die kennis integer
omgaat.
Gerrit Galblaas
Inderdaad, er bestaat geen enkel systeem dat helemaal klaar is en op en top veilig.Zelfs een zwaar beveiligd OS op een supercomputer kent
lekken, alleen is het de vraag wie deze als eerste heeft
gevonden / vind en of deze persoon met die kennis integer
omgaat.
Gerrit Galblaas
14-02-2008, 09:07 door
Nomen Nescio
Door 44RT
Dan moet je ook geen kritiek leveren op Vista. Dat valt mij altijd erg Door Anoniem
@ 44RT: Heb je SP1 voor Vista al geïnstalleerd..??
Nee, ik gebruik geen Vista.@ 44RT: Heb je SP1 voor Vista al geïnstalleerd..??
op, dat men meestal zonder enige kennis van zaken kritiek heeft
op producten van Microsoft.
Laat ik het eens omdraaien: Linux is de grootste ramp in
computerland want iedereen kan daar zomaar lekken in
aanbrengen. En nee, ik gebruik geen Linux.
Dat is onterecht gesteld. En dat is net zo als met jouw
commentaar.
14-02-2008, 11:54 door
44RT
Door Nomen Nescio
Dan moet je ook geen kritiek leveren op Vista. Dat valt mij
altijd erg
op, dat men meestal zonder enige kennis van zaken kritiek heeft
op producten van Microsoft.
Laat ik het eens omdraaien: Linux is de grootste ramp in
computerland want iedereen kan daar zomaar lekken in
aanbrengen. En nee, ik gebruik geen Linux.
Dat is onterecht gesteld. En dat is net zo als met jouw
commentaar.
Ik lever geen kritiek op Vista. Ik zeg alleen dat het naiefDan moet je ook geen kritiek leveren op Vista. Dat valt mij
altijd erg
op, dat men meestal zonder enige kennis van zaken kritiek heeft
op producten van Microsoft.
Laat ik het eens omdraaien: Linux is de grootste ramp in
computerland want iedereen kan daar zomaar lekken in
aanbrengen. En nee, ik gebruik geen Linux.
Dat is onterecht gesteld. En dat is net zo als met jouw
commentaar.
is om te denken dat een OS (in dit geval Vista) 'af' is met
een service pack. In de zin van absoluut veilig /
onkraakbaar. Dat bestaat niet.
Verder eindig ik mijn laatste post dan ook met:
"Inderdaad, er bestaat geen enkel systeem dat helemaal
klaar is en op en top veilig."
En daarmee bedoel ik dan ook alle systemen die er zijn. Elk
systeem heeft updates / service packs. En zo zal dat altijd
zijn. Dus ik geef niet af op een bepaald OS, maar ik geef af
op mensen die denken dat een bepaald OS "uberveilig /
onkraakbaar / helemaal af" is.
Anyways, het enige wat ik met mijn eerste post wou zeggen
was dat er appels met peren vergeleken werden...
14-02-2008, 14:39 door
Nomen Nescio
Door 44RT
is om te denken dat een OS (in dit geval Vista) 'af' is met
een service pack. In de zin van absoluut veilig /
onkraakbaar. Dat bestaat niet.
Verder eindig ik mijn laatste post dan ook met:
"Inderdaad, er bestaat geen enkel systeem dat helemaal
klaar is en op en top veilig."
En daarmee bedoel ik dan ook alle systemen die er zijn. Elk
systeem heeft updates / service packs. En zo zal dat altijd
zijn. Dus ik geef niet af op een bepaald OS, maar ik geef af
op mensen die denken dat een bepaald OS "uberveilig /
onkraakbaar / helemaal af" is.
Anyways, het enige wat ik met mijn eerste post wou zeggen
was dat er appels met peren vergeleken werden...
Niemand heeft ooit beweerd dat Vista af zou zijn met SP1. En jouw Door Nomen Nescio
Dan moet je ook geen kritiek leveren op Vista. Dat valt mij
altijd erg
op, dat men meestal zonder enige kennis van zaken kritiek heeft
op producten van Microsoft.
Laat ik het eens omdraaien: Linux is de grootste ramp in
computerland want iedereen kan daar zomaar lekken in
aanbrengen. En nee, ik gebruik geen Linux.
Dat is onterecht gesteld. En dat is net zo als met jouw
commentaar.
Ik lever geen kritiek op Vista. Ik zeg alleen dat het naiefDan moet je ook geen kritiek leveren op Vista. Dat valt mij
altijd erg
op, dat men meestal zonder enige kennis van zaken kritiek heeft
op producten van Microsoft.
Laat ik het eens omdraaien: Linux is de grootste ramp in
computerland want iedereen kan daar zomaar lekken in
aanbrengen. En nee, ik gebruik geen Linux.
Dat is onterecht gesteld. En dat is net zo als met jouw
commentaar.
is om te denken dat een OS (in dit geval Vista) 'af' is met
een service pack. In de zin van absoluut veilig /
onkraakbaar. Dat bestaat niet.
Verder eindig ik mijn laatste post dan ook met:
"Inderdaad, er bestaat geen enkel systeem dat helemaal
klaar is en op en top veilig."
En daarmee bedoel ik dan ook alle systemen die er zijn. Elk
systeem heeft updates / service packs. En zo zal dat altijd
zijn. Dus ik geef niet af op een bepaald OS, maar ik geef af
op mensen die denken dat een bepaald OS "uberveilig /
onkraakbaar / helemaal af" is.
Anyways, het enige wat ik met mijn eerste post wou zeggen
was dat er appels met peren vergeleken werden...
laatste opmerking is de enige zinnige. Dat geldt namelijk voor
heel wat meer "vergelijkingen" hier.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
