Mac OS X hack do třiceti minut

The security contest also allowed people to have local access via SSH, so that had a lot to do with the crack.

Nechtel bych to zlehcovat, jako kazdy OS je i MacOS X deravy (ale aspon si to prizna v kazdem security update), ale nejen ze byl povolen SSH pristup, ale byl nastaven i LDAP server s webovym rozhranim pro spravu lokalnich uzivatelu. To urcite neni standardni instalace, SSH je po instalaci vypnute a LDAP taky.

Utocnik zacal tim, ze si klikatkem vytvoril lokalni SSH shell. Nejsem odbornik na bezpecnost, ale tak nejak mam pocit, ze to je polovina uspechu ;-)

Tak pokud nekdo hackne stroj, ktery ma NX flag, tak se jedna o spatny navrh, nebo tam dal admin neco jako do export
/ *(noroot_squash,rw).

Protoze ja vim ze je SSH deravy ze byla nedavno chyba Zlib, ale koho to zajima na stroji ktery neumoznuje buffer overflow.

Ja mam venku linux, je tam OpenSSH dostypny vsem, samozrejme mnoho uzvatelu ma restriktivni shel umoznujici pouze SCP,SFTP
ProFTP v crootu jen jako public ... denne kupa utoku a odolavam .... je pravda ze jsem udelal upravu, ktera hlida zmeny hesel a pridavani uzivatelu a vrati to zpet.

Jenze Apple vi prdlajs o bezpecnosti a admin by mel asy zjistit otevrene porty a nezname pres FW zakazat.