IBM Notebooks über WOL Paket angreifbar

L

lipptown

New member
Themenstarter
Registriert
22 Juni 2004
Beiträge
49
Hi,

ich lese gerade in der aktuellen PC-Proffessional den Artikel auf Seite 11 über die Unsicherheit der IBM Notebooks.
Erschreckend habe ich es gerade selber ausprobiert.
Die Notebooks starten bis zur Systemanmeldung hoch, wenn das Notebook per Wake on Lan Magic Paket gestartet werden. Ein Passwortschutz per Bios oder Festplatte wird nach ca 90 sek anzeige einfach übersprungen.

Vorraussetzung ist das natürlich Wake on Lan im Bios aktiviert ist.
Das Dos CMD tool ist hier dl bar:
http://www.gammadyne.com/wol.exe

LAut Pc-Pro sagt IBM das es kein Bug, sondern ein Feature sein soll, da übernach so 1000 Notebooks in der Firma z.B. gepatched werde nkönnen.
Wenn man nur das Bios Bootup Device CD VOR HDD gewählt hat, ist es dem Angreiffer möglich auch das System zu übernehmen.

Was haltet ihr davon ?
 
ich würd auch eher sagen feature, denn wer WOL anschaltet, der will doch auch, dass der rechner selbstständig komplett hochfährt. WOL mit bios passwort eingeben macht ja keinen sinn, dann kannste auch gleich selber auf den einschalter drücken ;)
 
Seh ich genauso. Und wenn der Angreifer sowieso schon vor dem Notebook sitzt, ist doch eh alles zu spät, oder? Dann kann er es auch gleich klauen.
Und WOL nutzt dem Privatanwender ohnehin wenig. Es sei denn er betreibt zu Hause ein großes Netzwerk mit vielen Rechnern.
 
Nunja das würde ich nicht sagen. Mein Netzwerk beträgt zuhause 4 Rechner. Wenn ich z.B. schön per Wlan auf dem Sofa liegend surfe ;) und merke, das ich was drucken muss, nutze ich schon WOL.
Da ich keinen netzwerkfähigen Drucker habe schalte ich über wol meine Workstation an,andem der Drucker hängt, warte 3 min bis er oben ist, drucke und schalte ihn per shutdown Befehl wiederunter.
Schön einfach.

Nur wenn meine Freundin die Steckerleiste ausgeschaltet hat, muss ich den rechner per "wake on foot" einschalten. :P
 
naja, und nehmen wir an du hättest deine workstation mit nem passwort im bios geschützt, dann müsstest du in jedem fall latschen weil die kiste sonst gar nicht bootet.. also stellt sich halt die frage, was is besser? ich würde sagen so wie es bei ibm gelöst ist macht es mehr sinn.. jeder der wol nicht nutzt schaltet es auch nicht ein und ist damit nicht betroffen
 
WOL funktioniert doch nur, wenn man die MAC Adresse kennt.

Also ich sehe das so, wenn der Angreifer schon die MAC-Adresse kennt, so muss es jemand sein, der schon vorher Zugriff auf den Computer hatte und sich diese dann abgeschrieben hat, oder wenn er im Netzwerk war.

Also ich weis ja nicht was ich macht, aber ich lasse nur Leute denen ich vertraue an meinen Thinky und auch nur solche ins Netzwerk.

Ich halte das für Panikmache. Wenn der Angreifer schon soweit ist und die MAC-Adresse kennt, kann er auch gleich das ganze Gerät mitnehmen, oder?

Gruß
Martin
 
Der Beitrag in der PC-Pro ist weitgehend überflüssig, da wie schon erwähnt ein Angreifer auch den ganzen Notebook mitnehmen könnte. Letztlich kann man es ja abschalten, so gesehen bleibt es ja dem Anwender überlassen wie er was nutzt. Ebenso ist es dem Anwender generell überlassen Passwörter oder Festplattenverschlüsselung zu nutzen, oder nicht.
Also sollte die PC-Pro jetzt wohl noch einen weiteren Artikel veröffentlichen, wie unsicher IBM auch hier ist, solche Schwachstellen wie "Anwender" zu verwenden.

@lipptown
Wie deine Steckdosenleiste hat kein Webinterface, wie kann man ohne ;-)
 
ja der Anwender muß weg - willkommen in der Welt von Terminator und Matrix ;-) Gute Nacht
 
Kubrick war da mal wieder schneller: HAL 9000 :D
Über den Zusammenhang zwischen HAL und IBM muss man ja kein Wort mehr verlieren. 8)
 
stimmt, der war der Zeit weit voraus - den Zusammenhang wußte ich schon mal HAL und IBM - könntest Du mir da mal auf die Sprünge helfen, was gemeint war/ist - interessiert mich ! Danke
 
HAL ist der Hersteller des mörderischen Computers aus "2001". In den 60ern war IBM noch allein auf weiter Flur was Computer anging. Nun sieh dir die Buchstabenfolge HAL und IBM mal an (Alphabet :wink: ).
Die Idee der künstlichen Intelligenz scheint immer mehr realisiert zu werden und der Motor des Ganzen ist die Bequemlichkeit des Menschen:
Je mehr ein künstliches Wesen unsere Bedürfnisse kennt, unsere Gedanken errät, sich "in uns hineinversetzen" kann, desto weniger müssen wir ihm "beibringen". Umgekehrt werden wir damit immer abhängiger von unseren elektronischen "Helfern". Kasparov sagte nach seinem Duell mit Deep Blue damals, dass er die Taktik seines künstlichen Gegners nicht mehr vorhersagen konnte. Am bequemsten ist der Helfer der genau das tut: vorrausschauend denken, eigenständig analysieren und entscheiden. Wenn der Mensch das aber nicht mehr nachvollziehen und vielleicht eines Tages nicht mehr stoppen kann (Stecker ziehen 8) ) dann ist aus der Vision Realität geworden... :shock:

Hier die Lösung des "Rätsels", ein wenig Hintergrund zu Deep Blue sowie eine andere Meinung. :roll:
 
@tbd
hab mir jetzt ne Steckerleiste mit Webinterface geholt. Aber irgendwie bekommt die keine IP. Ist aber auf DHCP gestellt.

Liegt das wohl daran das mein Router an der Steckdose angeschlossen ist?
Der verteilt die IP's glaube ich.....

....MMUUUAAAAHHHHHHHH kranke scheisse.
Jetzt weiss ich auch warum mein Kühlschrank nicht auf die Ping Anfragen reagiert.. ;). Hab die Firewall vom Gefrierbereich eingeschaltet gehabt.
ISt ja klar warum meine Freundin sagt, das das Licht immer im Kühlschrank anbleibt. Der Eco Mode war auch aus.
 
Original von lipptown

@tbd
hab mir jetzt ne Steckerleiste mit Webinterface geholt. Aber irgendwie bekommt die keine IP. Ist aber auf DHCP gestellt.

Liegt das wohl daran das mein Router an der Steckdose angeschlossen ist?
Der verteilt die IP's glaube ich.....

....MMUUUAAAAHHHHHHHH kranke scheisse.
Jetzt weiss ich auch warum mein Kühlschrank nicht auf die Ping Anfragen reagiert.. ;). Hab die Firewall vom Gefrierbereich eingeschaltet gehabt.
ISt ja klar warum meine Freundin sagt, das das Licht immer im Kühlschrank anbleibt. Der Eco Mode war auch aus.
Zum Vergrößern anklicken....

Ist es denn auch Blackice? Denn andere Firewalls muss man im Herd installieren.
Ich habe nach einem Update von Freundin auf Frau die Erfahrung gemacht, dass sämtliche Systembefehle auf einen Error laufen und man jetzt selbst alles manuell machen muss :wink:
 
Original von meguroku

Hast du es denn vorher bei deiner Freundin nicht manuell gemacht? :oops: :D 8)
Zum Vergrößern anklicken....
Ach is das alles wunderbar vieldeutig :lol:
btw, freundin.exe war auf der Festplatte sehr klein, hatte aber enormen Arbeitesspeicherbedarf, durch das Update kann Frau.exe jetzt swappen und spart Speicher.. zu Frau.exe gehört aber auch Kind.exe. Hier ist der Arbeitsspeicherbedarf enorm und die CPU-Last am Anschlag :wink:
Aber, ich würde es immer wieder tun, die Grafik ist einfach geil.
 
Ihr habt es gut.
freundin.exe läuft bei mir nur wenn vorher die Dienste:
Füsse massieren
Nacken kraulen
Spülen
laufen.

Ausserdem verursacht das "Tool" enorm viel Abfall im Papierkorb in Form von ungelesen Modezeitschriften.
Könnt ihr mir da helfen?
einmal im Monat lässt freundin.exe das subprogram weiberabend.com laufen. Die Dienste stoppen dann, es dauert aber ca 13-18 Stunden, bis der Prozess "Schnatter schnatter" von weiberabend.com beendet ist.
Aber kollege hat mir schon nen Tip gegeben: Er nutzt: biersaufenmitkumpels.exe was die Prozedure Puffbesuch() aufruft.
 
Haha, köstlich. Bei mir war das eher so, wenn ich WindowsXP gestartet habe, ist Freundin.exe abgestürzt ;-)
Freundin.exe möchte nämlich 100% der Systemressourcen haben, damit sie richtig läuft.

Ich habe ja gestern die Frauentag.cab runtergeladen. Jetzt laufen alle Programme aus dem Systemordner "c:\weiblich" um 50% absturzsicherer :-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben