Dell BIOS Password Protection Special Chars Denial of Service

VulDB: Dell BIOS Password Protection Special Chars Denial of Service

Allgemein

scipID: 435
Betroffen: Dell BIOS
Veröffentlicht: 08.12.2003 (James Evans)
Risiko: problematisch
Eintrag: 87.8% komplett
Erstellt: 10.12.2003

Beschreibung

BIOS steht für Bbasic Input Output System, was zu Deutsch grundlegendes Eingabe-/Ausgabesystem bedeutet. Dies ist bei PC-kompatiblen Computern ein Satz von wichtigen Softwareroutinen, die nach dem Start des Computers einen Hardwaretest durchführen, das Betriebssystem laden und Routinen für den Datentransfer zwischen den Hardwarekomponenten zur Verfügung stellen. Die Möglichkeit den Computer schon vor dem Laden des Betriebssystems durch die Abfrage eines Passwortes zu schützen, existiert schon seit vielen Jahren. Dies wird im BIOS des jeweiligen Computers eingestellt. Doch viele Leute wissen gar nicht, wie unsicher diese Methode des Schutzes ist, denn es gibt verschiedene Methoden, dieses Passwortsystem zu umgehen. James Evans hat auf der bekannten Sicherheits-Mailingliste Bugtraq einen Fehler im BIOS von Dell-Rechnern publiziert. So ist es möglich ein Harddrive-Passwort zu setzen, das vor dem erstmaligen Zugriff auf die Festplatte(n) erforderlich ist. Bei der Wahl des Passworts sind keine Limitierungen gegeben. Wird nun eines der Sonderzeichen , < > . ; : ‘ [ ] { } als Teil des Harddrive-Passworts gewählt, kann kein Zugriff mehr erfolgen. Das Passwort wird zwar korrekt gesetzt, kann jedoch bei einer späteren Überprüfung nicht verifiziert werden. Das BIOS befindet sich im ROM, so dass der Inhalt nach dem Abschalten des PCs nicht verloren geht. Dieses ROM wird als CMOS bezeichnet, und wird von einem Akku oder einer Knopf-Batterie auch ohne externe Stromzufuhr mit Energie versorgt. Falls man physikalischen Zugriff auf den Computer hat, kann man auch ganz einfach das BIOS resetten bzw. löschen. Dazu muss man einfach das Gehäuse des PCs aufschrauben, und das Akku oder die Batterie für einige Minuten bei ausgeschaltetem PC entfernen. Das Auslöten einer Energiezelle ist nicht zu empfehlen. Eine weitere physikalische Attacke, welche das gleiche Ziel hat, kann das Umsetzen eines Jumpers auf dem Motherboard sein. Mit Hilfe des Handbuches des Motherboards sollte nach einer Steckbrücke namens “Clear CMOS” gesucht werden. Dort gibt es eine Möglichkeit den Jumper so zu setzen, dass das CMOS und somit auch das Passwort für das BIOS gelöscht wird. Um den Computer ohne BIOS-Passwort-Abfrage wieder zu starten, muss natürlich der Jumper wieder in seine ursprüngliche Position gebracht werden. Die Gefahr besteht bei dieser Aktion nur darin, dass das BIOS bei älteren Boards die Festplatte nicht mehr richtig erkennt, was ein Benutzen des Computers vereiteln kann. Es ist auch bekannt, dass das BIOS-Passwort durch Assemblierung und ein aus wenigen Zeilen bestehendes (Basic-)Programms gelöscht werden kann.

Schwachstellen im BIOS, die man als Sicherheitslücken klassifizieren könnte, sinder relativ selten. Die Gefahr bei dieser fehlerhaften Eingabeüberprüfung ist eine lokale Denial of Service-Attacke. Vor allem öffentlich (z.B. Internet-Cafés) oder von einer Gruppe Menschen zugängliche Systeme (z.B. Büro) könnten so mittelfristig unbrauchbar gemacht werden. Am besten ist deshalb ein BIOS-Passwort gesetzt, so dass nicht ohne weiteres Anpassungen am BIOS vorgenommen werden können.