Trafiony i zatopiony
Uwaga! Ten wpis ma ponad 9 miesięcy. Jeżeli interesuje cie dany temat użyj blogowej wyszukiwarki lub zajrzyj do spisu treści istnieje bowiem spora szansa, że od tego czasu napisałem na ten temat coś jeszcze.
Na corocznej konferencji
CanSecWest poświęconej komputerowemu bezpieczeństwu odbył się konkurs którego celem było włamanie się do jednego z trzech laptopów - Sony VAIO pracującego pod Ubuntu, Fujitsu U810 z Vistą Ultimate i SP1 oraz MacBooka Air z ostatnią wersją Leoparda (nie wiadomo czy system miał zainstalowane
SU 2008-02). Pierwszego dnia, kiedy atakujący mieli tylko zdalny dostęp do wystawionych maszyn nikomu nie udało się dostać do żadnego z systemów jednak drugiego gdy dnia reguły się zmieniły - hakerzy uzyskali bezpośredni dostęp do komputerów i mogli skorzystać z systemowego oprogramowania - stało się… MacBook uległ pierwszy! Charlie Miller - haker znany między innymi z tego że jako jeden z pierwszych ominął
zabezpieczenia iPhona - potrzebował podobno zaledwie dwóch minut żeby uzyskać pełną kontrolę nad systemem. A wszystko to na oczach 20 kibiców.
Szczegóły ataku nie zostały upublicznione wiadomo jednak że zwycięski exploit wykorzystuje dziurę w przeglądarce Safari. Wystarczyło więc tylko wejść na odpowiednio spreparowaną stronę i było po wszystkim… Cóż nie brzmi to wesoło prawda? Przez ostatnie lata przyzwyczailiśmy się raczej do sytuacji odwrotnych. Na pocieszenie jednak dodam, że nie musi to jednoznacznie świadczyć o słabości OS X - choć oczywiście może jeżeli takich błędów będzie więcej - na pewno zaś świadczy o tym, że za łamanie systemu zabrali się naprawdę zdolni ludzie. A tacy raczej nie zajmują się pisaniem wirusów, trojanów i reszty podobnego świństwa które staje się codziennym utrapieniem zwykłych użytkowników - a przynajmniej pozostaje mieć taką nadzieję…
Więcej szczegółów znajdziecie w tekście na tech.wp.pl.
Zobacz inne
Pisałem niedawno o programie udającym skaner wyszukujący złośliwe oprogramowanie o nazwie MacSweeper, którego prawdziwym celem było informowanie o nieistniejących problemach z systemem i wyłudzenie od użytkownika 40 dolarów. To tak zwane scareware. Przyłapany [...]
Ukazała się właśnie kolejna wersja Aperture. Program w wersji 2.1 wzbogacono między innymi o możliwość dodawania zewnętrznych pluginów. Trial i aktualizację znajdziecie oczywiście na stronach Apple lub w Software Update.
2005-2008 by Bartosz Skowronek / 
komentarzy: 19
link
oby tak bylo
no ale na razie jest
link
Ja juz od dawna slyszalem od hakerow, ze OSX jest latwy do zlamania, ale nie biora sie za niego z powodu malej popularnosci.
Podobno OSX ma sporo wiecej luk od windows.
Ta informacja to tylko potwierdza.
link
Cóż, takie problemy z bezpieczeństwem żadnemu systemowi nie mogą się przytrafiać. Żenujące wieści :/.
link
przesadzasz - znalezienie dziury przez specjaliste, nawiasem piszac dawnego pracownika NSA to jedno a praktyczne jej wykorzystanie to drugie. po czasie w jakim uzyskal dostep do systemu widac ze mial to przygotowane wczesniej. iphone swego czasu tez zlamano poprzez luke w safari http://blog.fotoge...anie-iphone-cz-1/ a mimo to nie okazalo sie to otwarciem puszki pandory. a przeciez iphonowi trudno zarzucic brak popularnosci…
link
BS:
Trochę i przesadzam ale podejście Apple do kwestii bezpieczeństwa jest imo dosyć niefrasobliwe. Widać, że brakuje w firmie jakiegoś oddziału z kilkoma łebskimi facetami, którzy by próbowali kompromitować aplikacje od jabłka na wszelkie możliwe sposoby. Argument o przygotowanej wcześniej stronie świadczy według mnie tylko o tym, że facet posłużył się lukami znanymi i nie załatanymi w najnowszej wersji przeglądarki (a to już nawet nie jest “niefrasobliwość”). A że trwało to 2 minuty - luki muszą być w takim razie doskonale znane.
Puszka pandory jeszcze nie jest otwarta. Oby nigdy nie była. Oby.
link
no jemu na pewno byly znane - facet raczej nie wyglada na goscia ktory korzysta z cudzych exploitow. a co do niefrasobliwosci - pelna zgoda - czasy sie zmienily.
link
OK, OK - luka w Safari była nieznana. Inaczej siana by nie dostał. Tak czy inaczej - nieco to straszne, że facet w ciągu dwóch minut (gdzie indziej piszą o 30 sekundach) dobiera ci się do plików. Znaczy że zna sposoby i wszedł innymi drzwiami, niż zazwyczaj się wchodzi. Kto jeszcze zna te sposoby? Dlaczego nie twórcy Safari?
link
bo tworcy safari maja inne zadanie? blad to blad predzej czy pozniej kazdemu sie trafi - wlasciwy problem lezy w zalozeniu/projekcie. albo jest zly i wtedy dopuszcza do tego ze takie sytuacje sie powtarzaja albo nie i wtedy wystarczy szybka latka, rumience i troche zlej prasy. poza tym nie czarujmy sie - tego typu akcje zawsze beda sie konczyly zwyciewstwem hakerow. nie ma zabezpieczen nie do przejscia - jak ktos zdolny szuka to znajdzie. czasem to kwestia czasu, czasem niefrasobliwosci ale rezultat zawsze jest ten sam.
link
Oczywiscie, ze nie swiadczy to o slabosci systemu. No co innego w przypadku Windows. Tam wszystko swiadczy o slabosci systemu.
link
Zenek ma racje! O słabości Windows świadczy najlepiej zwykłe codzienne używanie.
link
Mam Windowsa to pisze glupoty.
link
Nie rozumiem tych płaczy , jedna jaskółka wiosny nie czyni. OSX nadal jest bezpieczniejszy niż winda w codziennym użytku i nie ma to nic wspólnego z propagandą. Jak ilość ataków na róźne systemy będzie porównywalna , wtedy sytuacja może się zmieni (a może nie , nie jestem wróżką). Kto szuka 100% odpornego systemu czy browsera temu życzę długiego życia bo będzie szukał w nieskończoność.
link
Drogi Rysku !
A na czym polega ta przewaga ? Chyba na czarach, zakleciach i slepej wierze. Patrz - secunia.com
To tyle.
link
OK , powiem wolno i dużymi literami - na ilości istniejących zagrożeń. Żadne czary mary tego nie zmienią , na razie OSX i Linuksy nie są nawet po części tak popularne jak Win. Oznacza to , że zwykłemu nieświadomemu userowi znacznie mniej zagraża na Lin albo OSX niż na Win. Tylko tyle. Nie ma to NIC wspólnego z preferencjami , miłością , ślepą wiarą ani propagandą w ogóle. Dziękuję że nzwałeś mnie drogim , naprawdę to doceniam
link
To jest 2 minuty *odpalania* kodu poprzedzone zapewne miesiącem debugowania.
Bez przesady, 2 minuty to ledwo czas na przeklepanie gotowego exploitu.
Znalezienie luki wymaga debugowania kodu albo analizy źródeł (setek tysięcy linii lub przynajmniej setek linii, gdy ma się podejrzenie, gdzie jest luka).
link
A moze jednak prawda jest to, o czym wspominalem powyzej, ze OSX jest b. kiepsko zabezpieczony.
link
gdyby tak bylo juz dawno mielibysmy wysyp wszelkiej masci robakow, trojanow i adware/spyware. popularnosc systemu (udzial w rynku) nie jest jedynym czynnikiem ktory powstrzymuje tego typu ataki.
link
http://www.theregi...mac_class_action/
Apple znowu dyma klientow.
link
[cytat]
Na pocieszenie jednak dodam, że nie musi to jednoznacznie świadczyć o słabości OS X - choć oczywiście może jeżeli takich błędów będzie więcej - na pewno zaś świadczy o tym, że za łamanie systemu zabrali się naprawdę zdolni ludzie. A tacy raczej nie zajmują się pisaniem wirusów, trojanów i reszty podobnego świństwa które staje się codziennym utrapieniem zwykłych użytkowników - a przynajmniej pozostaje mieć taką nadzieję…
[/ koniec cytatu]
Myślenie bardzo życzeniowe.
Wspomniani zdolni bardzo często sprzedają swoje umiejętności pisząc soft dla tych którzy skrupułów nie mają i wykorzystają to w niecnych celach. Czas spojrzeć prawdzie w oczy - osx to system operacyjny (chciało by się dopisać ‘jak inne’) obarczony błędami, posiadający wady i pełen luk, których znalezienie to tylko kwestia czasu.
Inni napisali
hacking.pl sucks!…
Nasz “najlepszy” polski portal hackingowy podaje informacje m.in dotyczącą złamania Leoparda w 30 sekund. Rozumiem, wiele portalów dziś o tym pisze…ale hacking.pl jest oryginalny i ma jakieś inne wiadomości
“Co prawda od mo…
[...] i zakończone powodzeniem próby ataku wymagały albo współudziałania użytkownika albo też fizycznego dostępu do atakowanej maszyny tak więc - mimo iż teoretycznie żaden komputer podpięty do internetu nie jest w 100% bezpieczny [...]