Asus Eee PC hat eine Sicherheitslücke
Der Asus Eee PC, ein günstiges Subnotebook, ist ab Werk von einer schweren Sicherheitslücke betroffen. So lässt sich auf sehr einfachem Wege von außerhalb der Root-Zugriff per Netzwerkzugang auf das Gerät erlangen.
Gefunden wurde die Sicherheitslücke von den Experten von Rise-Security. Bei ihren Tests mit dem Eee PC, der mit einer speziellen Linux-Version von Xandros arbeitet, fiel der Samba-Daemon negativ auf. Leider ist dieser in der Version 3.0.24 implementiert, die eben diese Sicherheitslücke aufweist. Im Internet kursieren dazu mehrere Exploits. In seinem Blog zeigt Rise-Security dann auch, wie der Zugriff gelingt.
Bisher liegt von Asus noch kein Update vor, das Abhilfe schafft. Verwunderlich, denn die Sicherheitslücke im Samba-Daemon ist bereits vor über neun Monaten geschlossen worden. Den Besitzern der in Deutschland ausverkauften Geräte bleibt nach dem Booten nur das Stoppen von Samba per Hand.