Security-GAU: ARM-Hersteller liefert den Root-Zugriff frei Haus mit

Der chinesische Chiphersteller Allwinner hat sich einen Sicherheits-Fauxpas geleistet, der quasi alle Schutzmaßnahmen aushebelt und die Nutzer sehr vieler Geräte diversen Risiken aussetzt. Es genügt ein einfacher Befehl, um auf den betroffenen ... mehr... Notebook, Hacker, Linux Bildquelle: David Masters / Flickr Notebook, Hacker, Linux Notebook, Hacker, Linux David Masters / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Da ist man dann wortwörtlich angePIsst.
 
Für die Sicherheit eine Katastrophe, für Bastler und Tüftler die Gelegenheit mal so richtig "Leicht" aus dem vollen zu schöpfen. ;-)
 
Diese "Lücke" war eigentlich die Vorgabe der Geheimdienste. Doch nun ist es geleakt... :-)
 
"Im darüberliegenden Betriebssystem genügt es nun, den String "rootmydevice" als Befehl abzusetzen."

Liebes Winfuture Team, dass ist falsch. Der String rootmydevice muss in ein File geschrieben werden.

echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug
 
"genügt es nun, den String "rootmydevice" als Befehl abzusetzen"

echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug
 
Ist natürlich mist wenn sich jede beliebige Software dadurch "verselbstständigen" kann, aber für Nutzer die aus dem Käfig wollen ist es sicher ne feine Sache.

Ich jedenfalls möchte root Zugriff auf meinem Smartphone nicht mehr missen.
 
interessant wäre welche Geräte konkret betroffen sind.

Und ob die auch hier verkauft wurden.
 
Die waren doch sicherlich für die NSA bestimmt
 
ich wünschte ich könnte meine Geräte immer so einfach rooten^^
 
Aber mit Open Source kann so etwas doch nicht passieren ;-) Erinnert mich an die Lücke im IP-Stack von BSD...
 
@orioon: ohne oss hätte man das gart nicht rausgefunden, der jenige hat im Sourcecode den entsprechenden Absatz gefunden und sich gewundert.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen