Ein Bekannter hat mich heute auf ein Freeware-Tool namens Kon-Boot aufmerksam gemacht, mit dem sich auf diversen Windows- und Linux-Systemen Admin- bzw. Root-Rechte erzielen lassen - per Boot-Disk. Ganz am Kontenschutz des Nutzers vorbei:

http://www.piotrbania.com/all/kon-boot/

Kann es echt so einfach sein? Wird da eine Sicherheitslücke ausgenutzt? Wieso ist das Tool so wenig bekannt? Eigentlich wäre es doch ein Skandal, wenn das wirklich so simpel funzt. Dagegen würde ja wirklich nur noch eine Komplettverschlüsselung des Systems helfen. Oder ist Kon-Boot doch viel Lärm um nix und halb so wild?

Würde mich wirklich interessieren, weil ich weiß, dass hier einige IT-Sicherheitsprofis unterwegs sind.

Naja was nützt es dir? Also dein Benutzerkontopasswort hat noch nie jemanden davon abgehalten auf die Daten auf deiner Festplatte zuzugreifen.

An sonsten nice. Wenn es wirklich bei allen Betriebssystemen geht. Machbar sollte das theoretisch sein.

Ganz nebenbei kann man bei vielen Windowssystemen auch so am Admin vorbei. Jedenfalls war es bei XP Home so, das das Adminpasswort meistens leer war, und man sich über den abgesicherten Modus reinschleichen konnte.

Und unter Linux kommst du auch immer auf die Daten wenn du die nicht verschlüsselst, wie auch unter Windows, mit einer normalen Linux Live CD z.b.

Ja, du hast Recht. An der Datensicherheit ändert das eigentlich gar nichts.

Primär interessiert mich, ob da seit Jahren bestehende Schwachstellen ausgenutzt werden. Und warum das offenbar niemanden interessiert. Wenn ein solch kinderleichtes und kostenloses Tool existiert, kann man sich das Einrichten eines Nutzerkennworts ja fast sparen. Vor allem wundert mich, dass es bei Linux und neueren Windows-Systemen gleichermaßen funktionieren soll.

Und könnte Malware sich die Funktionsweise des Tools nicht irgendwie zunutzemachen, so dass UAC ausgehebelt würde? Oder macht sie das vielleicht längst? Finde das irgendwie beunruhigend.

Das ist keine Sicherheitslücke. Wenn man aussuchen kann welchen Code der PC beim Booten ausführt hat man schon alle Rechte die man haben kann.

Ja, eine Malware könnte sowas machen, wenn sie vorher durch irgendeine Sicherheitslücke vollen Zugriff erreicht. Ist aber nur eine relativ plumpe Variante von sehr vielen möglichen Rootkits.

Verstehe jetzt ehrlich gesagt nicht, was daran so toll sein soll. Das funktioniert mit jeder Live-CD ohne Probleme, solange das Dateisystem gemountet werden kann. Davon sind also grundsätzlich alle Betriebssysteme betroffen. Physikalischer Zugriff auf die HDD ist eben eine relativ kritische Angelegenheit und dagegen hilft nur eine brauchbare Verschlüsselung. Andererseits müssen Viren ja erstmal ins Bootmedium gelangen, was wiederum eher selten vorkommt.

Primär interessiert mich, ob da seit Jahren bestehende Schwachstellen ausgenutzt werden. Und warum das offenbar niemanden interessiert.

Es interessiert niemanden ernsthaft, weil du als sicherheitsbewusster Computeradministrator dafür sorgst, dass niemand von seinem mitgebrachten Datenträger booten kann. Du stellst also im BIOS ein, dass immer nur von Festplatte gebootet wird, dann sicherst du das BIOS mit einem Passwort - um das zu resetten, muss man das Gehäuse öffnen, die Pufferbatterie entnehmen und meist noch einen Jumper umstöpseln, das passiert also nicht mal eben in zwei Minuten.

Wenn ein solch kinderleichtes und kostenloses Tool existiert, kann man sich das Einrichten eines Nutzerkennworts ja fast sparen.

Kann man ja auch! :freak: Oder fast, denn das Nutzerkennwort schützt davor, dass jemand mal kurz an deinen PC geht und damit Unsinn anstellen kann, während du auf dem Klo bist. Dass deine Daten damit langfristig sicher sind, vor allem, wenn jemand den ganzen PC mitnimmt (weil du dein Notebook im Zug vergisst oder warum auch immer), kannst du natürlich vergessen. Dafür gibt es Truecrypt und Konsorten.