Sicherheitslücke VLC

Beitrag von **fraho** » Sonntag 16. Mai 2004, 19:10

Hallo,

ist eigentlich schonmal jemand aufgefallen, dass man in der Kombination VLC/Windows XP Prof per Movieplayer ohne Authentifizierung auf die komplette Platte zugreifen kann? Ich find das ziemlich nervig.

Beitrag von **jmittelst** » Sonntag 16. Mai 2004, 19:29

Wieso? Angst das Deine Maus Deine Pornosammlung findet?
cu
Jens

Beitrag von **fraho** » Sonntag 16. Mai 2004, 19:42

na also sowas tun wir doch alle im leben nicht, oder? selbstverständlich geht es um hochbrisante geschäftliche daten.......

Beitrag von **DieMade** » Sonntag 16. Mai 2004, 19:50

Ist das nicht eher ein VNC-Bug oder nutzt der Movieplayer eine bisher unbekannte Sicherheitslücke?

Beitrag von **jmittelst** » Sonntag 16. Mai 2004, 20:06

Wenn es doch die Porno-Sammlung gewesen wäre: Mein Tip - gemeinsam ansehen und ausprobieren ;-)
cu
Jens

Beitrag von **Dietmar** » Sonntag 16. Mai 2004, 21:14

Das dürfte ne Lücke im VLC sein.
Dramatisch sollte sie nicht sein, da man sich ja auf den Verzeichnisinhalt beschränkt.
Ins Internet hängen sollte man den VLC so und so nicht.

Ansehen kann man nur Dateien, die der VLC auch interpretieren kann - womit wir wieder bei der Pornosammlung wären.

Beitrag von **fraho** » Montag 17. Mai 2004, 08:20

Zumindest kann man über "Filter aus" sämtliche Ordner und Dateinamen sehen. Ich für meinen teil habe jetzt mal die hochbrisanten geschäftlichen Daten auf 'ne andere Partition verschoben. Um diese sehen zu können, müsste man schon den VLC-Pfad ändern, was zumindest mal für DAUs nicht so ersichtlich sein dürfte.

Beitrag von **mws** » Montag 17. Mai 2004, 09:04

um welchen Pfad handelt es sich? _wo_ kann man dieses Filter aus einstellen? lokal an der Dbox? hmmm *PlanMach* Einbrechen dbox starten menu aufrufen filter aus - ui wichtige HOCHBRISANTE geschäftsdaten hmm wäre es da nicht einfacher einfach den pc mitzunehmen?

Damit wäre die 2. Sicherheitslücke entdeckt

Alle Fenster und Türen zumauern und Haustür durch Tresortür ersetzen - das Dach mit Panzerstahl versiegeln nicht zu vergessen

mit nem lachenden gruss
mws

Beitrag von **gagga** » Montag 17. Mai 2004, 09:21

Das ganze ist auch kein Sicherheitsloch, weil der Zugriff auf admin/dboxfiles.html (genauso wie auf admin/index.html) immerhin Paßwort geschützt ist. Zugegebenermaßen ist es immer das selbe Paßwort, welches im Movieplayer hardcoded ist

Beitrag von **fraho** » Dienstag 18. Mai 2004, 08:36

Wo muss ich in den Movieplayer VLC-Einstellungen ein Passwort eingeben?

Beitrag von **Liontamer** » Dienstag 18. Mai 2004, 08:54

gagga hat geschrieben:...immer das selbe Paßwort, welches im Movieplayer hardcoded ist

Beitrag von **fraho** » Dienstag 18. Mai 2004, 17:35

ja, sorry, hab nicht geschaltet