Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke in Déjà Vu

Wie Netragard Security Advisories meldet, ist durch schludrige Programmierung in der Backup-Software Déjà Vu eine Sicherheitslücke vorhanden, durch die ein Angreifer Root-Rechte erlangen kann. Déjà Vu ist in einer abgespeckten Version auch in Toast Titanium 7 enthalten. Die Sicherheitslücke besteht darin, dass einige Module von Déjà Vu mit Root-Rechten gestartet werden und kritische Terminal-Befehle wie rm, mv oder chmod über die PATH-Unix-Variable aufrufen. Da die PATH-Unix-Variable von jedem Benutzer und jedem Programm geändert werden kann, lassen sich so schädliche Programme als rm, mv und chmod einschleusen. Diese werden dann von Déjà-Vu-Modulen mit Root-Rechten ausgeführt und können alle Festplattendaten ausspionieren, ändern oder löschen.

Weiterführende Links:

Bewertung der gestrigen Neuvorstellungen: Umwerfend ist anders
Bewertung der gestrigen Neuvorstellungen: Umwer...
Test Cambridge P100
Test Cambridge P100
Beddit ist Geschichte, Apple entfernt Apps
Beddit ist Geschichte, Apple entfernt Apps
10 Jahre Yosemite-Design
10 Jahre Yosemite-Design
iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ist bekannt
iOS 18, iPadOS 18, macOS 15: Das Release-Datum ...
Daten zum Mac mini M4: Aufpreise, Spezifikation und Vergleich mit Mac mini M2
Daten zum Mac mini M4: Aufpreise, Spezifikation...
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...

Kommentare

Rainer Puschner
Rainer Puschner22.08.06 11:44
Autsch!!! ist ja wirklich lausig programmiert!!!
0
mee
mee22.08.06 11:47
Was Toast auch? Krass ...
0
Gaspode22.08.06 11:51
Ja schön wenn mal jemand an der Stelle sucht und Schmutz findet.

Will nicht wissen was für heftig schlecht gemachte Workarouns in solcher Standardsoftware stecken...
0
karsten_briksoftware22.08.06 11:55
was hat das mit toast zu tun, wenn da ne lücke in dejavu ist? das sind 2 einzelne programme, wobei das eine dem anderen beiliegt
0
uenn22.08.06 11:55
tja, und was mache ich jetzt, solange es keine neue version von deja vu gibt ?
KEINE backups mehr ? das kann es ja wohl auch nicht sein...

ich verwende deja vu, um MANUELL backups zu machen.
das müsste also eigentlich bedeuten, dass, solange ich nicht gerade manuell ein backup angeworfen habe, keine 'gefahr' besteht, oder ?

vielleicht hilft es ja dann ganz einfach, während eines backups den rechner vom internet zu trennen ???

oder mache ich da einen denkfehler ?
0
oSIRus22.08.06 11:56
ja aber doch nur wenn man deju vu mit toast mitinstalliert, oder? das kann man bei der installation ja abwählen.
0
MacMark
MacMark22.08.06 12:03
uenn
Ich wüßte jetzt nicht, wie jemand per Internet Deine Path-Variable ändern könnte. Es sei denn du läßt ihn einloggen.
@macmark_de
0
Mr BeOS
Mr BeOS22.08.06 12:04
juchuuuuu --- wo sind die XP-Nörgler jetzt? (fear)
http://www.youtube.com/watch?v=ggCODBIfWKY ..... “Bier trinkt das Volk!“ - Macht Claus Nitzer alkoholfrei
0
truni22.08.06 12:05
Ahem ... sprechen wir jetzt von einem OSX Sicherheitsloch oder einem DejaVu Sicherheitsloch? Wieso wurde das Logo geändert?
0
bimden22.08.06 12:06
Ich begreife die Aufregung nicht so recht. Klar, da ist eine Schwachstelle, aber sie betrifft *jedes* Programm, das Kommandozeilentools nicht mit einem vollständigen Pfad, sondern nur über den Binarynamen aufgeruft. Gibt es das denn wirklich nur bei Deja Vu? ich wette, das Problem besteht auch bei hunderten von kleinen Freeware / Sharewaretools. Das macht die Sache nicht besser, aber das grundsätzliche Problem dahinter ist doch jedem, der ein bisschen Ahnung von Unix, schon immer bekannt gewesen.
0
uenn22.08.06 12:09
hmpf ? wieso erscheint hier mein post vom 11:55 automatisch um 12:06 nochmal von selber ? habe ICH jedenfalls nicht nochmal gepostet !
strange. werde schon langsam paranoid

MacMark :
Ich wüßte jetzt nicht, wie jemand per Internet Deine Path-Variable ändern könnte. Es sei denn du läßt ihn einloggen.

keine ahnung, da kenne ich mich nicht so mit aus. aber wenn das eh nur eine sicherheitslücke ist, wenn jemand direkt vor meinem rechner steht, ist mir das eigentlich auch wieder egal.

das bedeutet also, dass diese lücke in deja vu von aussen übers internet also KEINE gefahr darstellt oder wie ?? wäre ja schön !
0
karsten_briksoftware22.08.06 12:18
uenn ich glaub du hast nen problem mit double posts ....

also solange niemand deine path variablen ändert UND die rm und weis ich was für tools 'neu installiert' um damit was schädliches zu tun, ist nix wirklich gefährlich.

wenn man aber deswegen seine backups nicht machen will, dann is das schon schlechter, weil backups sind verdammt wichtig wie ich finde. man kann ja vor jedem start von dejavu die pathvariablen checkn ob die noch so stimmig sind, wie sie sind.

0
madox22.08.06 12:25
Ist ja krass. Déjà Vu profitiert unglaublich von dieser Lücke:

Kein Schwein hat es gekannt und nach dieser Lücke:
- Artikel in Heise-Online
- Diverse Andere Artikel in IT-Websites
- Artikel in meiner Morgenzeitung
0
Tricky
Tricky22.08.06 12:25
Doppelposting geschieht wenn du die Seite neu lädst.

Habe Déjà Vu auch, aber noch nie gebraucht, das finde ich CCC mit der möglichkeit die ganze Platte zu Klonen super. Kann das Déjà Vu auch?
"Kauft einer eine Kamera - ist er Fotograf. Kauft einer ein Klavier - hat er ein Klavier."
0
karsten_briksoftware22.08.06 12:29
Dejavu kann vor allem auch nur einzelne ordner clonen, und gerade deshalb nutze ich es.. die ganze platte will ich gar nicht geklint haben, das braucht nur unnütz platz
0
ts
ts22.08.06 12:30
Das ist kein Fehler von Mac OS X @@ falsches Logo an der Seite.
0
zot
zot22.08.06 12:36
uenn: Sieh' es so: Wenn jemand von außen auf deinen Rechner kommt, kann er halt deine Daten verändern. Normalerweise (falls du Benutzer und Administrator getrennt hast) schon mal nur "wenig", selbst als Administrator aber auch nicht alles.

Durch diese Lücke kann er "alles", muss aber wissen, dass du einen Mac hast und Déjà Vu benutzt … insgesamt also wäre ein gezielter Angriff nötig, da sich jetzt kaum alle Skript-Kiddies auf dich stürzen werden.

Ärgerlich bleibt es trotzdem und sollte schnellstmöglich gefixt werden.
0
uenn22.08.06 12:41
hui, dickes SORRY !!
danke für die info mit dem SEITE NEU LADEN.
war mir nicht klar, dass DAS doppel posts verursacht.
tut mir leid, dass ich so dummerweise hier ständig mit dem gleichen text erscheine.
ich gelobe besserung !
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.