Nieuws
image

Asus EEE eenvoudige prooi voor hackers

dinsdag 12 februari 2008, 10:22 door Redactie, 17 reacties

Onderzoekers hebben een ernstig beveiligingslek in de Asus EEE ontdekt, waardoor het kinderlijk eenvoudig is om de mini-laptop via de Metasploit hackertool over te nemen. De machine, waarvan Asus er dit jaar meer dan 3 miljoen hoopt te verschepen, draait een oude en kwetsbare versie van Samba.

H.D. Moore, ontwikkelaar van de Metaspolit tool verbaast zich over de lakse beveiliging, maar ook vanwege het feit dat Linux distributies hier nooit op worden afgerekend. "Als je ziet hoeveel kritiek andere leveranciers hebben gekregen vanwege de beveiliging van verscheepte systemen, is het opmerkelijk dat deze kritiek niet gehoord wordt als het gaat om op Linux-gebaseerde producten."

Asus heeft als slogan voor de machine "Easy to learn, Easy to work, Easy to play", volgens de onderzoekers is "Easy to learn, Easy to work, Easy to Root" een stuk toepasselijker. Het Samba lek in kwestie is al sinds mei vorig jaar gepatcht, maar zo te zien heeft deze update de Xandros distributie die de EEE gebruikt nooit bereikt.

Reacties (17)
12-02-2008, 10:36 door Anoniem
Is er dan geen firewall (iptables) actief? De meeste
installaties die ik ken, is iptables standaard actief en
staat alleen poort 22 (ssh) open. Daarnaast begrijp ik niet
goed waarom smb en nmb draaien. Hebben zie die toevallig ook
zelf gestart?
12-02-2008, 10:47 door Anoniem
Het is dan ook geen Linux probleem maar een Samba probleem
wat niet standaard op een Linuxbox noodzakelijk is.

H.D. Moore geeft dat zelf ook al aan door te stellen dat het
Samba lek al maanden oud is alleen nooit in deze distro is
gepatched.

Maar om nu te stellen dat Linux distributeurs daar niet op
worden afgerekend is wel erg makkelijk, de keuze van Asus om
Xandros te gebruiken terwijl dit niet de 'meest gangbare'
distributie is is een keuze van asus. En Xandros is nu niet
de eerste distro waar ik voor zou kiezen.
Het is voor een fabrikant niet moeilijk om de pakketten die
in een Linux distributie zijn verwerkt te controleren op
bekende exploits.

Oplossing: Andere distributie kiezen die wel goed word
onderhouden.
Probeer dat maar eens met Windows...

Bijvoorbeeld PcLinuxOS (mijn persoonlijke favoriet), Ubuntu,
Mandriva etc...
12-02-2008, 11:04 door capricornus
Ik schrok ook een beetje van de keuze voor Xandros, ik dacht nog, als ik
die koop, zet ik er iets beters op. Bovenstaande persoonlijke favorieten zijn
ook de mijne, bij door en door testen draait mijn Sempron2600
256MBRAM nog het lekkerst op Mint Daryna XFCE (Ubuntu-based).
12-02-2008, 11:36 door Anoniem
Hieruit blijkt maar weer eens dat linux ook zo lek is als
een zeef.
Misschien blijkt Vista uiteindelijk nog wel het veiligst te
zijn .
12-02-2008, 12:59 door Anoniem
Door Anoniem
Hieruit blijkt maar weer eens dat linux ook zo lek is als
een zeef.
Misschien blijkt Vista uiteindelijk nog wel het veiligst te
zijn .

vergelijk het dan wel met een ongepatchte XP. Het gaat hier
om een bekend lek van een applicatie, dat al gerepareerd is.

Maar wie zegt dat linux distributeurs er niet op afgerekend
worden? ik zie niets anders?
12-02-2008, 15:47 door 44RT
Door Anoniem
Door Anoniem
Hieruit blijkt maar weer eens dat linux ook zo lek is als
een zeef.
Misschien blijkt Vista uiteindelijk nog wel het
veiligst te
zijn .

vergelijk het dan wel met een ongepatchte XP. Het
gaat hier
om een bekend lek van een applicatie, dat al gerepareerd
is.
We weten allemaal hoe lek een ongepatchte XP is maar
Anoniem nummertje 1 heeft het over Vista, niet over XP.
Het is wel erg makkelijk om te zeggen: "Vergelijk het dan
maar met besturingssysteem X." Terwijl je weet dat
besturingssysteem X zo lek is als een mandje.
12-02-2008, 18:41 door Anoniem
@ 44RT: Heb je SP1 voor Vista al geïnstalleerd..?? die
verhelpt namelijk een berg aan lekken in Vista.. Voor XP
zit MS al op SP3 geloof ik.

De response tijd bij het patchen van lekken in Linux is
aanzienlijk korter dan bij MS het geval is.

Zelfs een zwaar beveiligd OS op een supercomputer kent
lekken, alleen is het de vraag wie deze als eerste heeft
gevonden / vind en of deze persoon met die kennis integer
omgaat.

Gerrit Galblaas
12-02-2008, 21:30 door Anoniem
elk besturings systeem kan lekken hebben waar we vandaag de
dag nog geen notie van hebben.. de ultieme vraag of linux
beter is dan windows is dus ook zeker niet iets wat ter
sprake zou mogen komen in een discussie als deze...

Vandaag is windows vista het veiligst.. morgen is het
linux.. en oja.. een aantal jaar geleden toen XP net uit was
kan ik me herinneren dat er hier werd gezegt dat dit HET
veiligste OS was wat er maar te krijgen was.. Een zinloze
discussie dus..

maar on-topic.. wat ik echt zwak vind van een grote partij
als ASUS... dat ze met een distro in zee gaan die niet super
bekend is t.o.v. bijvoorbeeld ubuntu...
13-02-2008, 00:02 door Anoniem
Door Anoniem
Hieruit blijkt maar weer eens dat linux ook zo lek is als
een zeef.
Misschien blijkt Vista uiteindelijk nog wel het veiligst te
zijn .

Nee, dat blijkt helemaal niet. Lees het verhaal nog eens. Of
denk na voordat je post.
13-02-2008, 09:11 door Nomen Nescio
Hoe je het ook wendt of keert, Linux is net zo kwetsbaar als andere
OS-en. Maar dat mag niet gezegd worden. Punt uit.
13-02-2008, 11:19 door Anoniem
Door Nomen Nescio
Hoe je het ook wendt of keert, Linux is net zo kwetsbaar als
andere
OS-en. Maar dat mag niet gezegd worden. Punt uit.

Dat is jouw eigen conclusie natuurlijk. Ik zal niet
ontkennen dat software per definitie fouten bevat, en dus
kwetsbaar kan zijn, ongeacht het OS. Toch is Windows nog
steeds DE speeltuin voor hackertjes/scriptkiddies. Windows
is van oorsprong een enorm onveilig systeem, waar Microsoft
met wat lapmiddelen een beetje veiligheid omheen heeft
geknutseld. Komt nog eens bij dat de meeste Win gebruikers
n00bs zijn.

Mijn conclusie kan dan alleen maar zijn: Windows is
kwetsbaarder.

En ga nu maar snel je virusscanner opdaten! LOL
13-02-2008, 11:51 door meneer
Wat een onzin weer allemaal. Voor elk OS geldt: net zo veilig als de
kwaliteit van het beheer.
Geen beheer: alles onveilig.
Geen patches: alles lek.
Geen malware scanner: windows lek ;)
13-02-2008, 16:34 door 44RT
Door Anoniem
@ 44RT: Heb je SP1 voor Vista al geïnstalleerd..??
Nee, ik gebruik geen Vista.
Door Anoniem
die verhelpt namelijk een berg aan lekken in Vista.. Voor XP
zit MS al op SP3 geloof ik.
XP begon ook met SP1. Ik hoop niet dat je denkt dat Vista
'af' is met SP1. Er komen vast nog meer service packs...
Door Anoniem
De response tijd bij het patchen van lekken in Linux is
aanzienlijk korter dan bij MS het geval is.
True.
Door Anoniem
Zelfs een zwaar beveiligd OS op een supercomputer kent
lekken, alleen is het de vraag wie deze als eerste heeft
gevonden / vind en of deze persoon met die kennis integer
omgaat.

Gerrit Galblaas
Inderdaad, er bestaat geen enkel systeem dat helemaal klaar is en op en top veilig.
14-02-2008, 09:07 door Nomen Nescio
Door 44RT
Door Anoniem
@ 44RT: Heb je SP1 voor Vista al geïnstalleerd..??
Nee, ik gebruik geen Vista.
Dan moet je ook geen kritiek leveren op Vista. Dat valt mij altijd erg
op, dat men meestal zonder enige kennis van zaken kritiek heeft
op producten van Microsoft.
Laat ik het eens omdraaien: Linux is de grootste ramp in
computerland want iedereen kan daar zomaar lekken in
aanbrengen. En nee, ik gebruik geen Linux.
Dat is onterecht gesteld. En dat is net zo als met jouw
commentaar.
14-02-2008, 11:54 door 44RT
Door Nomen Nescio
Dan moet je ook geen kritiek leveren op Vista. Dat valt mij
altijd erg
op, dat men meestal zonder enige kennis van zaken kritiek heeft
op producten van Microsoft.
Laat ik het eens omdraaien: Linux is de grootste ramp in
computerland want iedereen kan daar zomaar lekken in
aanbrengen. En nee, ik gebruik geen Linux.
Dat is onterecht gesteld. En dat is net zo als met jouw
commentaar.
Ik lever geen kritiek op Vista. Ik zeg alleen dat het naief
is om te denken dat een OS (in dit geval Vista) 'af' is met
een service pack. In de zin van absoluut veilig /
onkraakbaar. Dat bestaat niet.
Verder eindig ik mijn laatste post dan ook met:
"Inderdaad, er bestaat geen enkel systeem dat helemaal
klaar is en op en top veilig."
En daarmee bedoel ik dan ook alle systemen die er zijn. Elk
systeem heeft updates / service packs. En zo zal dat altijd
zijn. Dus ik geef niet af op een bepaald OS, maar ik geef af
op mensen die denken dat een bepaald OS "uberveilig /
onkraakbaar / helemaal af" is.

Anyways, het enige wat ik met mijn eerste post wou zeggen
was dat er appels met peren vergeleken werden...
14-02-2008, 14:39 door Nomen Nescio
Door 44RT
Door Nomen Nescio
Dan moet je ook geen kritiek leveren op Vista. Dat valt mij
altijd erg
op, dat men meestal zonder enige kennis van zaken kritiek heeft
op producten van Microsoft.
Laat ik het eens omdraaien: Linux is de grootste ramp in
computerland want iedereen kan daar zomaar lekken in
aanbrengen. En nee, ik gebruik geen Linux.
Dat is onterecht gesteld. En dat is net zo als met jouw
commentaar.
Ik lever geen kritiek op Vista. Ik zeg alleen dat het naief
is om te denken dat een OS (in dit geval Vista) 'af' is met
een service pack. In de zin van absoluut veilig /
onkraakbaar. Dat bestaat niet.
Verder eindig ik mijn laatste post dan ook met:
"Inderdaad, er bestaat geen enkel systeem dat helemaal
klaar is en op en top veilig."
En daarmee bedoel ik dan ook alle systemen die er zijn. Elk
systeem heeft updates / service packs. En zo zal dat altijd
zijn. Dus ik geef niet af op een bepaald OS, maar ik geef af
op mensen die denken dat een bepaald OS "uberveilig /
onkraakbaar / helemaal af" is.

Anyways, het enige wat ik met mijn eerste post wou zeggen
was dat er appels met peren vergeleken werden...
Niemand heeft ooit beweerd dat Vista af zou zijn met SP1. En jouw
laatste opmerking is de enige zinnige. Dat geldt namelijk voor
heel wat meer "vergelijkingen" hier.
21-02-2008, 19:41 door Anoniem
quick fix:

toets : CTRL-ATL t
sudo su -
cd /etc/init.d
vi samba
i
voeg toe op regel 2
exit 0
escape
:wq
exit

Verder is het VET ding heeft alles was
wat dagelijks nodig heb. COOL!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search