Hlavní navigace

Mac OS X hack do třiceti minut

Sdílet

Petr Krčmář 7. 3. 2006

V únoru se uskutečnil zajímavý závod. Švédský uživatel Maců nastavil svého Mac Mini jako server a vystavil jej na internetu. Pak vydal veřejnou výzvu, ve které požádal všechny šikovné hackery, aby se pokusili získat na stroji roota s plnými právy.

Celá soutěž ovšem skončila během několika málo hodin. Vyzyvatel napsal na web: „Kruci. Během šesti hodin byl ten malý Mac někým získán a tahle stránka byla pozměněna.” Vítěz, který se představil jako „gwerdna” tvrdí, že mu získání nejvyšších práv zabralo necelých 30 minut. Prý to byla hračka.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 7. 3. 2006 12:32

    N (neregistrovaný)
    The security contest also allowed people to have local access via SSH, so that had a lot to do with the crack.
  • 7. 3. 2006 13:01

    kmotr (neregistrovaný)
    Nechtel bych to zlehcovat, jako kazdy OS je i MacOS X deravy (ale aspon si to prizna v kazdem security update), ale nejen ze byl povolen SSH pristup, ale byl nastaven i LDAP server s webovym rozhranim pro spravu lokalnich uzivatelu. To urcite neni standardni instalace, SSH je po instalaci vypnute a LDAP taky.

    Utocnik zacal tim, ze si klikatkem vytvoril lokalni SSH shell. Nejsem odbornik na bezpecnost, ale tak nejak mam pocit, ze to je polovina uspechu ;-)
  • 7. 3. 2006 20:04

    disposable
    toto mi pripomenulo druhu svetovu a nemcov:
    moment prekvapenia bol polovicou uspechu
    technicka nadradenost bola polovicou uspechu
    disciplina bola polovicou uspechu
    a aj s tromi polovicami to pre nemcov dopadlo ako to dopadlo :)
  • 7. 3. 2006 23:22

    Izak (neregistrovaný)
    Tak pokud nekdo hackne stroj, ktery ma NX flag, tak se jedna o spatny navrh, nebo tam dal admin neco jako do export
    / *(noroot_squash,rw).

    Protoze ja vim ze je SSH deravy ze byla nedavno chyba Zlib, ale koho to zajima na stroji ktery neumoznuje buffer overflow.

    Ja mam venku linux, je tam OpenSSH dostypny vsem, samozrejme mnoho uzvatelu ma restriktivni shel umoznujici pouze SCP,SFTP
    ProFTP v crootu jen jako public ... denne kupa utoku a odolavam .... je pravda ze jsem udelal upravu, ktera hlida zmeny hesel a pridavani uzivatelu a vrati to zpet.

    Jenze Apple vi prdlajs o bezpecnosti a admin by mel asy zjistit otevrene porty a nezname pres FW zakazat.