Sicherheitsloch bei selbstgebrannten Apple-CDs

4. Februar 2002, 10:33
4 Postings

Anwender von Toast oder Disc Burner brennen auch persönliche Daten auf den Rohling

Ein Sicherheitsloch in Zusammenhang mit selbstgebrannten CDs sorgt derzeit bei Apple-Usern für Diskussionen. Wie Anwender bei den "MacInTouch Reader Reports" berichten, kann CD-Brennen unter Mac OS 9.x mit "Toast" oder "Disc Burner" zur Weitergabe persönlicher Daten führen.

Fehler im Zusammenspiel

Neben dem "geplanten" Inhalt der auf den Rohling geschrieben werden soll, kommen etwa auch Daten über besuchte Webseiten und Dateinamen auf die CD. Es scheint als würde dieses Sicherheitsloch durch Fehler im Zusammenspiel mehrerer Programme zurückzuführen sein. Das Programm "Toast" schreibt zum Beispiel eine nicht sichtbare Datei mit Namen "Desktop DB" auf jeden Standard-Rohling. Dabei bedient sich das Programm hauptsächlich der Schreibtischdatenbank des Volumens von dem die Daten hauptsächlich stammen.

Sichtbar machen

Sobald die "Desktop-DB"-Datei sichtbar gemacht wurde kann sie mit einem Texteditor geöffnet werden. Dadurch können URLS von heruntergeladenen Dateien im Klartext zu sehen sein. Es scheint durch diese Sicherheitslücke wahrscheinlich, dass nicht Befugte nachvollziehen können, welche Bilder, PDFs, Archive oder sonstige Daten aus dem Internet auf die Festplatte gekommen sind.

Auch der Internet Explorer mischt mit

Diese Lücke kommt durch eine Eigenheit des Internet Explorers zustande. Der Browser legt die Ursprungs-URLs von Dateien aus dem Internet als Kommentare im Info-Fenster ab. Auch von Anwender selbst eingetragene Kommentare aus diesem Info-Dialog können so auf CDs gelangen, da diese Texte von Mac OS in der Schreibtischdatei verwaltet werden. Diese Funktion gibt es allerdings in Mac OS X nicht mehr.

Mögliche Hilfe

Als vorläufiges Hilfsmittel gegen dieses Sicherheitsloch empfehlen Anwender Dateien auf ein neues Disk-Image umzukopieren. Auch das Brennen von CDs von einem nicht zum Internetsurfen genutzten Volume hilft diese Lücke zu umgehen. Anwender die vor dem Brennen ihre Schreibtischdateien komplett löschen müssen ebenfalls keine Bedenken haben. Ob CDs persönliche Daten enthalten kann sehr einfach mit der Freeware BBEdit Lite 6.1 überprüft werden.(red)

Share if you care.