Hysterie um 70 Sekunden

Derzeit macht eine Panikmeldung in klassischen, wie sozialen Medien (Hallo Bernd) die Runde, ob Heise oder PC-Welt und selbst das Linux Magazin, alle stürzen sich auf die Meldung, als ob jetzt der Mega Bug entdeckt wäre und die Linuxe dieser Welt offen stünden wie ein Scheunentor.

Linux-Verschlüsselung aushebeln: 70 Sekunden Enter drücken

NEIN, DOCH, OOOOOH

Also ehrlich Leute, habt Ihr nix besseres? Schreibt Ihrt eure Artikel auf dem Klo?

Es gibt immer wieder solche Meldungen. Und bei näherem Hinsehen, bleibt nix als heiße Luft.

Was also ist los? Die „Lücke“ wie beschrieben, ermöglicht bei Einsatz von Cryptsetup an dessen Passwortpromt eine Rootshell. Ja bei physischem Zugriff und dann aber immer noch nicht auf den mit Cryptestup geschützten Bereich. Und nun? Was ist daran neu. Livesystem booten oder Festplatte ausbauen hat den gleichen Effekt, ok könnte unter Umständen länger als 70 Sekunden dauern. Bliebe noch das Argument eines möglichen unentdeckten Zugriffs. Ey Leute, wenn Ihr Eure Rechner unbeaufsichtigt  rum stehen habt, selber schuld und wenn ihr eurem sozialen Umfeld,  Freunden und Kollegen nicht traut habt ihr ein ganz anderes Problem. In meine Wohnung lasse ich niemanden, unbeaufsichtigt, den ich nicht kenne und vertraue  und die wirklich wichtigen permanent laufenden Systeme stehen in Rechenzentren und da sollte der physische Zugriff schon örtlich/räumlich unterbunden sein.

Ein Gutes hat diese Meldung, die Lücke wird hoffentlich etwas schneller gefixed und genau das ist im OpenSource Bereich auch so gewollt. Security by Obscurity funktioniert auf Dauer eh nicht.

Siebzigsekündliche Grüße DxU

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.