Alternative Betriebssysteme 1.411 Themen, 9.984 Beiträge

News: Firewall nutzlos

Dickes Loch in Mac OS X

Redaktion / 1 Antworten / Flachansicht Nickles

Der Kopierschutzmechanismus in Mac OS X Server 10.4 schaltet offenbar eine Firewall-Einstellung ab, die UDP-626-Pakete blockieren soll. Der Server nimmt dort trotz "Blockierung" weiterhin Pakete an, obwohl der verantwortliche Dämon als root läuft und nicht fehlerfrei ist.

In Mac OS X gibt es eine Firewall-Einstellung, die den Dämon serialnumberd blockiert. Dieser scannt den Server und das lokale Netz nach doppelten Seriennummern und versendet diese über UDP 626. Wird etwa eine nicht lizenzierte Server-Version entdeckt, werden einige Admin-Funktionen abgeschaltet.

Dieser Dämon wird offenbar nach kurzer Zeit wieder belebt, obwohl der entsprechende Port in der Firewall als blockiert angezeigt wird. Als Folge ist ein- und ausgehender Traffic auf diesem Port möglich. Besonders gefährlich ist dieses Verhalten, weil der Dämon als root läuft und fehlerhaft ist.

Quelle: rentzsch.com

bei Antwort benachrichtigen