© Asus

Produkte
08/05/2020

Zugriff auf BIOS trotz Admin-Passwort auf Asus-Rechnern

Die Sicherheitslücke bei Asus-Rechnern der Serie PB60 wurde nun wieder behoben.

Trotz Admin-Passwort war das BIOS (basic input/output system) auf Asus-Rechnern der PB60-Reihe erreichbar, wie ein Nutzer entdeckt hat. Laut Golem hatte er für eine Schule mehrere PCs dieser Serie angefordert, die eigentlich mit einem Admin-Passwort geschützt sein sollten.

Das BIOS konnte jedoch auch ohne Eingabe des Passworts erreicht werden und im BIOS auch ein Nutzerpasswort gesetzt werden. Der Computer konnte in Folge nur noch nach Eingabe eines Passworts gebootet werden. Die Sorge der Schule: Hätten Schüler scherzhalber ein beliebiges Nutzerpasswort gesetzt, hätten die Mini-PCs nicht mehr benutzt werden können. 

Auch das Installieren von Schadsoftware sei einfach gewesen, zumal die Bootreihenfolge abgeändert werden konnte.

Fehler behoben

Der Fehler wurde von Asus bei einem Modell nachgestellt, wodurch die Sicherheitslücke schließlich behoben werden konnte.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.