Zugriff auf BIOS trotz Admin-Passwort auf Asus-Rechnern
Dieser Artikel ist älter als ein Jahr!
Trotz Admin-Passwort war das BIOS (basic input/output system) auf Asus-Rechnern der PB60-Reihe erreichbar, wie ein Nutzer entdeckt hat. Laut Golem hatte er für eine Schule mehrere PCs dieser Serie angefordert, die eigentlich mit einem Admin-Passwort geschützt sein sollten.
Das BIOS konnte jedoch auch ohne Eingabe des Passworts erreicht werden und im BIOS auch ein Nutzerpasswort gesetzt werden. Der Computer konnte in Folge nur noch nach Eingabe eines Passworts gebootet werden. Die Sorge der Schule: Hätten Schüler scherzhalber ein beliebiges Nutzerpasswort gesetzt, hätten die Mini-PCs nicht mehr benutzt werden können.
Auch das Installieren von Schadsoftware sei einfach gewesen, zumal die Bootreihenfolge abgeändert werden konnte.
Fehler behoben
Der Fehler wurde von Asus bei einem Modell nachgestellt, wodurch die Sicherheitslücke schließlich behoben werden konnte.
Kommentare