Dirk Kueppers Applewelt

www.dirkkuepper.de

Der Shell Schock? Nichts wird so heiss gegessen wie es gekocht wird!

Da hat die Presse mal wieder versucht uns arme Mac User ins Bockshorn zu jagen oder wie das heisst. In der Tat ist da eine Lücke in der Shell. Die kann man jedoch nur am Mac ausnutzen wenn folgende Bedingungen gegeben sind:

1. Man sitzt vor dem Computer. Also so ganz lebendig und selber!
2. Man hat einen User im Terminal Programm mit dem man lustige Kommandos absetzen darf. Zum Beispiel ein fröhliches rm -rf * aus dem Wurzelverzeichnis heraus. (Nicht machen denn das löscht den gesamten Festplatteninhalt!)
3. Man würde selber aktiv ein Schadprogramm das per eMail kommt ausführen. Das macht man aber nicht, weil man solche Mails mit unbekannten Anhängen direkt in die Ablage P befördert.

Wie es nicht funktioniert ist:

1. Man hat eine Firewall die den Mac oder das lokale Netzwerk mit zwei getrennten Netzwerkschnittstellen teilt und vom Internet trennt.
2. Man hat in den Systemeinstellungen unter Freigaben die Entfernte Anmeldung deaktiviert. (Ein Zugang über das Netzwerk ist dann mit der Shell nicht mehr möglich)
3. Gehirn.app ist eingeschaltet und arbeitet mit normalen Parametern. Gehirn.exe besser nicht!

UPDATE 30.09.2014: Das Mutterschiff hat ein Update Download bereit gestellt. Mac OS X 10.7 bitte hier entlangMac OS X 10.8 bitte hier entlangMac OS X 10.9 bitte hier entlang.

Shellschock

Comments are closed.

%d Bloggern gefällt das: