Prvým prekonaným v bezpečnostnej súťaži Mac OS X

DSL.sk, 28.3.2008

Hackerská súťaž s príznačným názvom PWN 2 OWN pre účastníkov bezpečnostnej konferencie CanSecWest prebiehajúcej tento týždeň vo Vancouveri pozná svojho prvého víťaza.

Vo štvrtok, druhý deň súťaže, dokázal tím trojice bezpečnostných expertov hacknúť Mac OS X.

Podľa organizátorov trojica Charlie Miller, Jake Honoroff a Mark Daniel využila k ovládnutiu MacBook Air s Mac OS X 10.5.2 doteraz neznámu chybu v Safari, ktorá im umožnila po návšteve podvrhnutej webovej stránky užívateľom spustiť na Mac OS X vlastný kód, získať prístup k súboru uloženému na disku počítača a nárokovať si tak výhru.

Víťazstvo v minuloročnej súťaži PWN 2 OWN bolo získané rovnako za chybu v produkte Apple, v Quicktime.

Trojica získala notebook MacBook Air a odmenu 10 tisíc dolárov. Notebooky s plne aktualizovanými Ubuntu 7.10 a Windows Vista Ultimate SP1 neboli ani včera úspešne hacknuté.

Ako sme informovali v tomto článku, v druhý deň súťaže mohli bezpečnostní experti získať kontrolu nad tromi operačnými systémami využitím chyby v niektorej z bežne používaných desktopových klientských aplikácií, vo webových prehliadačov, IM klientoch, emailových klientoch napríklad po návšteve podvrhnutej URL užívateľom, otvorení emailu a podobne.

V prvý deň mohli bezpečnostní experti hackovať dané OS iba cez lokálnu ethernetovú sieť a útočiť na štandardne spustené systémové služby v štandardnej konfigurácii jednotlivých OS. V tento deň sa nepodarilo hacknúť nikomu ani jeden z operačných systémov v súťaži.

Pre Ubuntu a Windows Vista bude podľa pravidiel pokračovať súťaž ešte dnes, keď organizátori doinštalujú ďalšie aplikácie, v ktorých je možné zneužívať prípadné chyby. Ich zoznam zatiaľ nebol publikovaný.




Najnovšie články:



inzercia



Diskusia:

Žeby? Od: Anin | Pridané: 28.3.2008 9:14 Zaujímavé... Kto vie čo študujú tí chlapci. Odpovedať Hodnotiť:

Re: Žeby? Od: matto3c | Pridané: 28.3.2008 9:32 FEI TUKE :) Odpovedať Známka: 6.0 Hodnotiť:

Re: Žeby? Od: piton | Pridané: 28.3.2008 10:56 tak tak... :) Odpovedať Hodnotiť:

Re: Žeby? Od reg.: thriler-ktora kurva si zaregistrovala moj login? | Pridané: 28.3.2008 13:35 Pravdepodobne odbor murar-pravnik. :) Odpovedať Známka: 5.6 Hodnotiť:

Re: Žeby? Od: ground | Pridané: 28.3.2008 17:49 skor žumpár-potápač :-D Odpovedať Známka: 10.0 Hodnotiť:

ake necakane... Od reg.: MCGiany | Pridané: 28.3.2008 9:18 najprv ti jablkari vnucuju safari po nainstalovani iTunes a nakoniec tam este aj maju chybu :D Odpovedať Známka: -3.3 Hodnotiť:

Apple Od reg.: Krayzie | Pridané: 28.3.2008 9:34 Nechcem tu zakladat flame, ale nic ine som necakal. Apple vyrobky su pre konzumentov, ktori sa zamieravaju hlavne na image a user friendly rozhranie. Pre ozajstnych "geekov" je tu Linux a pre nieco medzi je tu Windows. Vobec to nie je prekvapenie, lebo Apple produkty su podla mna strasne derave. Odpovedať Známka: 5.0 Hodnotiť:

Re: Apple Od: caudius | Pridané: 28.3.2008 9:36 nuz aspon takto sa budu snad viac snazit. este taka mala poznamocka. to ze tam umiestnili subor este neznamena, ze to k niecomu bude, kedze nema root prava, vo windows by to bolo samozrejme osudne Odpovedať Známka: 3.3 Hodnotiť:

Re: Apple Od: Anin | Pridané: 28.3.2008 9:40 Ani nie. Vo Viste to nie je také jednoduché. Odpovedať Známka: -1.1 Hodnotiť:

Re: Apple Od reg.: MCGiany | Pridané: 28.3.2008 9:41 bolo by to osudne iba v pripade XP. Vista uz ma oddelene prava rovnako ako v linuxe. Odpovedať Známka: 0.0 Hodnotiť:

Re: Apple Od: Slavius | Pridané: 28.3.2008 9:49 To je to, co tvrdi Microsoft. Nakolko je to pravda a ci je to bezpecne sa dozvieme az neskor, kedze je to closed source. Jednu vyhodu to ma, ak niekto objavi chybu v zdrojovom kode OpenSource, tak ju moze predat este pred jej opravou. Hladat chyby v binarnom kode pomocou reverzneho inzinierstva je ovela tazsie... Odpovedať Známka: 2.0 Hodnotiť:

Re: Apple Od: caudius | Pridané: 28.3.2008 11:50 to ze sa ta spyta, ci ma spustit soft su podla teba oddelene prava? bezim teda v user pravach? na vistach co som testoval to tak rozhodne nevyzeralo Odpovedať Hodnotiť:

Re: Apple Od reg.: Uhlik | Pridané: 28.3.2008 13:23 mozno preto, ze si bezal pod pravami administratora a nie pod uzivatelskym uctom, pretoze inak by si si to urcite vsimol ... ked chces bezat v "user pravach", tak si najprv vytvor uzivetala s tymito pravami, ved v Linuxe tiez predsa nepouzivas bezne roota, ci ano ? ... aj keby, v Linuxe pod rootom je to podstatne menej bezpecne ako vo Viste pod administratorom, takze myslim, ze ani nevies, o com hovoris ... a na zaver - prava su vo Windows od cias prvej verzie NT, avsak jediny problem v historii Windows NT (cize 2000 a XP) bol, ze vsetci uzivatelia standardne pouzivali na vsetko administratorsky ucet, pretoze sa im nechcelo tvorit ucty uzivatelske, avsak na druhej strane je to teraz vyhodou Windowsu, pretoze bezpecnostou je dnes Windows daleko pred vsetkymi konkurencnymi OS ... co sa tyka DOS 7.x s grafickou nadstavbou Win9X/ME, ten do toho ani neskusaj miesat - to len pre istotu ;o) ... Odpovedať Známka: -4.3 Hodnotiť:

Re: Apple Od: ground | Pridané: 28.3.2008 17:53 Uhlik, ty si ale truhlík :-DDD Odpovedať Hodnotiť:

Re: Apple Od reg.: Lubo Hrobar | Pridané: 28.3.2008 18:39 jedna oprava v linuxe si ako root iba v nudzovom... ale vo vseobecnosti plati ze cim mensie prava tym vacsia bezpecnost, aj trojske kone tak funguju... Odpovedať Hodnotiť:

Re: Apple Od: claudius | Pridané: 28.3.2008 23:39 nezabudnime dodat ze polovica softov pod win nefunguje pod user pravami a ze ked potrebujem na chvilu admin, tak je to znacne pracne, takze prekticky to nikto nepouziva, ze.... na rozdiel od ostatnych OS, kde to uz DLHO funguje ako ma Odpovedať Hodnotiť:

Re: Apple Od: real name | Pridané: 30.3.2008 7:46 znacne pracne? Odpovedať Hodnotiť:

Re: Apple Od: unix_nerd | Pridané: 30.3.2008 13:24 jj, musis vymontovat skrutky a odstranit bocny panel na skrinke. Nasledne najst na MB switch, ktory je nutne prepnut. Odpovedať Hodnotiť:

Re: Apple Od reg.: Uhlik | Pridané: 28.3.2008 13:27 nebolo by to osudne, pretoze aj XP, 2000, NT4 a aj NT3 ma oddelene prava, len ich takmer nikto nepouziva, lebo ludia su lenivi vytvorit si uzivatelsky ucet, kedze ich k tomu system nenuti ako je to bezne v pripade Linuxovych distribucii ... zial, proti ludskej blbosti neexistuje ziadna ucinna ochrana ... Odpovedať Známka: 3.3 Hodnotiť:

Re: Apple Od reg.: Patrik Zak | Pridané: 28.3.2008 15:24 Aj na macu nemas root prava stale Odpovedať Hodnotiť:

Re: Apple Od: hehehe | Pridané: 28.3.2008 9:45 no ako nic v zlom, ale ked ma clovek pristup k akemukolvek suboru na tvojom disku, tak je mi jedno, ci dokaze nieco spustit alebo nie... ked uz nic ine, tak sa to da vyuzit na klasicke spamovanie - utocnik lokalizuje mailoveho klienta, skopiruje contact list a odrazu sa tvoji kamaradi nestacia cudovat, ze preco maju v mailovej schranke tolko spamu, aj ked adresu nikam nezadavali na webe... Odpovedať Hodnotiť:

Re: Apple Od: caudius | Pridané: 28.3.2008 11:45 nema pristup k akemukolvek suboru. iba pri windows, lebo bezi pod admin pravami. a aj pod vistou, len sa spyta, ci to chces naozaj spustit, inak nic ine. Odpovedať Hodnotiť:

Re: Apple Od reg.: d-.-b | Pridané: 28.3.2008 11:55 ale to len ak bežíš pod "adminom", skús si sám pre seba bokom vytvoriť jeden účet s obmedzenými právami, prihlás sa doň o porovnaj si UAC, malo by od teba pýtať heslo na admina, čo je dosť podobné grafickému riešeniu v linuxe. Neviem presne ako to malo xp, tam som bol stále admin :) ale v škole, sa prosto zväčša nedalo meniť nič, nebolo ani okno vyzývajúce na zadanie hesla správcu. A to len spýtanie je čosi podobné ako keď sa v linuxe prihlásiš priamo ako root, len tam sa ťa 2x nepýta či potvrdiť :) Odpovedať Hodnotiť:

Re: Apple Od: hehehe | Pridané: 28.3.2008 12:45 ehm, myslim, ze na precitanie suboru s kontaktmi z mailoveho klienta nepotrebujes ziadne vyssie prava nez obycajny user... takisto aj pre firmu je to dost nebezpecne - pokial ma na compe ulozne v nejakom dokumente nejake citlive informacie... nehovoriac o tom, ze okrem toho, ze ziskali subor, sa im podarilo spustit aj vlastny kod, ktory by teoreticky mohol aj zvysit prava uzivatela, a tym padom by mali pristup aj k systemovym suborom... tzn. stale si stojim za svojim, ze je to dost nebezpecna chyba... Odpovedať Hodnotiť:

Re: Apple Od: Mac | Pridané: 28.3.2008 9:59 Praveze Windows produkty stoja za prd. Nikdy na nich nic poriadne nefungovalo. Linux svojim sposobom nie je zly ale nic na nom tiez velmi nefunguje a je strasne vidiet ze je zadarmo. Apple ma dokonale vyladene produkty co sa tyka SW a HW. Apple treba vyskusat Odpovedať Známka: -5.6 Hodnotiť:

Re: Apple Od reg.: Marek J. | Pridané: 28.3.2008 10:06 Ze na Windowsoch nikdy nic nefungovalo? :) Zasmejme sa spolu... Taku siroku podporu aplikacii aka je pre Windows nie je v ziadnom OS. Windows Vista ja fantasticky OS. Vsetky bezne operacie su rychlejsie nez v MacOS. Jediny problem visty je praca so subormi. Spakovavanie suborov je takisto pomalsie. Ale pre bezneho uzivatela su to nepodstatne problemy a podstatne je to, ze ked spustim outlook mam ho spusteni ihned, ked spustim VS2008 mam ho spusteny ihned, ked spustim RAD Studio 2007 mam ho spusteny ihned, .... Ked nieco minimalizujem do tray (outlook) a nasledne maximalizujem, tak necakam kym sa mi nacita so swapu. Odpovedať Známka: 2.5 Hodnotiť:

Re: Apple Od: caudius | Pridané: 28.3.2008 11:47 tak to pouzivas inu verziu ako ostatny Odpovedať Známka: -3.8 Hodnotiť:

Re: Apple Od reg.: michalneal | Pridané: 28.3.2008 17:57 No to máš pravdu, ale zamysli sa prečo to tak je! Väčšina programov je v prvom rade vylaďovaná na windowsy, až potom sa riešia ostatné(ak vôbec), šak za to aj pekne platíme my, čo máme originály. To je jediný dôvod pre wokna, ináč ešte že mám aj Fedoru...... Odpovedať Hodnotiť:

Re: Apple Od reg.: Krayzie | Pridané: 28.3.2008 10:14 Ano, presne to som spominal. Ked sa niekto rozumie do Linuxu, vie si tam spravit vsetko a vsetko mu bude na 100% fungovat. Ked sa clovek rozumie do Windows, tak si tiez vie vyladit slusny system. Do Apple sa rozumiet netreba, tam to vzdy na 99% funguje bez problemov, lebo je to v podstate suhra jedneho HW s jednym SW. Kamarat presiel z WIN na MAC a nevie si to vynachvalit, na pracu s videom nema MAC konkurenciu, ale na ostatne je to len imidzovka (podla mna). Mne otrasne smrdi politika Apple (je horsia ako MS) a keby mohli, uctovali by aj za el. energiu, ktoru ich MAC spotrebuje, resp. vyberali by si "vypalne" od elektrarni. Kedze ja s videom/grafikou nerobim, nemam najmensiu potrebu sa stat dojnou kravou Apple a radsej ostanem pri Win (2500 SKK za OEM lic.) + open source SW. Odpovedať Známka: 7.5 Hodnotiť:

Re: Apple Od: .exe | Pridané: 31.3.2008 15:16 Ano, presne moja reč. Načo platiť za komfortné riešenia. Ani ja si nikdy nekúpim Mercedes. Radšej si spravím večerné kurzy automechanika a do svojej overenej Favoritky nainštalujem super upgrady. Kamoš vysústruží nový motor a do interiéru si pekne dám moje oblúbené kreslo z detskej izby, nijaké mercedesovské sedadlá nepotrebujem. GPS mám v mobile, pekne poruke. Kvalitné značky sú len pre lenivcov čo sa neradi štárajú v systéme, ale pre nás je to hoby a životná výzva. Nepotrebujem sa dostať z bodu A do bodu B čo najefektívnejšie a na 100 %. Ja si rád cestou vyladujem svojho miláčika a hlavne by mi chýbalo keby som nemal na čo nadávať. Odpovedať Hodnotiť:

Re: Apple Od: siirii | Pridané: 28.3.2008 10:25 Jasné, najlepší bezpečnostní experti a guru sú v diskusiách na DSL.sk. Všetkým je nám jasné, že ty by si vyhral prvú, druhú aj tretiu cenu, lebo by si hackol všetky počítače s Vistou a Ubuntu na tej súťaži ešte pred začiatkom a ani by nemuseli byť zapnuté. Odpovedať Známka: 1.4 Hodnotiť:

Re: Apple Od: Lenovo%work | Pridané: 28.3.2008 12:04 To mas pekne, ten nefungujuci SW netreba skusat na Windows 98, tam naozaj vela veci nefunguje a nefungovalo. Inak Apple mam v praci, zvykol som si na ine ovladanie, ale aj tak si myslim, ze nie je take user friendly. Apple je pre voayerov co si v tom libuju. Odpovedať Známka: 10.0 Hodnotiť:

Re: Apple Od: Mimoo | Pridané: 28.3.2008 18:10 Ty si fakt znalec...take su derave ze Mac OX nepotrebuje antivir. Odpovedať Hodnotiť:

koniec? Od: hehehe | Pridané: 28.3.2008 9:47 a to teraz ked uz objavili 1 chybu, tak uz skoncili s MacOS X, alebo este pokracuju dalej v hladani aj na tomto OS? teda su aj nejake dalsie ceny? Odpovedať Hodnotiť:

Re: koniec? Od: jmj | Pridané: 28.3.2008 10:00 ak som dobre pochopil, tak Mac OS X uz vypadol... dalej sa na nom v sutazi pokracovat nebude... Odpovedať Hodnotiť:

safari Od: none | Pridané: 28.3.2008 10:03 a predpokladajme ze v internet exploreri neexistuje ziadna podobna chyba a ani v minulosti neexistovalo! ano je to pravda, neexistuje! kvoli tomu mas comp plny s virmi ked nepouzivas firefox...... Odpovedať Známka: 1.4 Hodnotiť:

Re: safari Od: TradeMark | Pridané: 28.3.2008 11:15 Pocuvaj ty sa zamysli pred tym nez tu napises taky blud. Ty si myslis ze preto ze mas Firefoxa tak nemas virusy? Prd makovy. Ani FF, OP ani IE ti neubrania PC pred virusmy. Ked pouzivas IE 7 a mas PC plne virusov tak chyba je medzi klavesnicou a stolickou. Jasne ze ked mas 13 a behas po strankach s tetami a crackmy na softiky tak mas komp plny virusov. Ale to nema nic spolocne s bezpecnostou prehliadaca. Odpovedať Známka: 3.3 Hodnotiť:

Re: safari Od: caudius | Pridané: 28.3.2008 11:49 a co ak chcem behat po strankach s tetami a crackami na softiky? Odpovedať Hodnotiť:

hfsaalfvlvl Od: safrashajgvhkgk | Pridané: 28.3.2008 11:54 a kto ti brani? hm? Odpovedať Hodnotiť:

Re: safari Od reg.: Don Mums | Pridané: 28.3.2008 13:57 Kľudne môžeš. A ak to chceš robiť bezpečne tak to rob vo virtual machine, kde nebudeš mať žiadne citlivé dáta. Keď sa ti tam dačo pokašle tak preinštaluješ len virtual machine a život ide ďalej. Odpovedať Hodnotiť:

Re: safari Od: nigga | Pridané: 28.3.2008 19:28 pekna rada, to si rovno mozes vytrhnut ethernetovy kabel aby si bol v este vacsom bezpeci, <b>99,9% chyb robia ludia a zbytok je vyna softwaru</b> ked uz tak velmi ces surfovat bezpecne tak si proste vypni java scrip a activeX a uz teraz budes v akom takom bezpeci, nehovorim ze je to 100%, ved ani kondomy nesu 100% ale je to furt lepse ako predtym :), a samozrejme ze stale sa najdu nejake tie dieri a Tpci ktori na nich spravia explointy, ale na druhej strane sem tam vychadzaju aj bezpecnostne updaty ktore riesia tieto dieri. a keci, ze FFox je naj naj naj lepsi a naj naj naj bezpecnejsi su bullshity, lebo FFox ma viac kritickych chyb ako Opera, len vy "geekovia" ktori zijete v iluzii bezpecia si myslite, ze FFox je najbezpecnejsi prehliadac na svete, len preto, ze nanho rychlesie vychadzaju bezpecnostne updaty, ako na Operu. Nesvedci to nahodov aj o tom ze je tam viac chyb? No podla mna hej. Odpovedať Známka: -10.0 Hodnotiť:

Re: safari Od reg.: oppec | Pridané: 29.3.2008 0:04 v tom pripade linux... Odpovedať Hodnotiť:

Re: safari Od: none | Pridané: 28.3.2008 12:16 aha mozno ze by si mal pravdu, ale nemas:D a chyba je v tvojom hlave....... Odpovedať Hodnotiť:

Re: safari Od reg.: thriler-ktora kurva si zaregistrovala moj login? | Pridané: 28.3.2008 13:47 A s cim to ma podla teba suvis, ked nie s bezpecnostou prehliadaca? S nesmrtelnostou svaba? :D Pre rozumnejsich to nemusim dalej vysvetlovat, ale specialne pre teba: To ze ja pridem na nejaku stranku ktoru mi vyhodi google a ono je tam skript vyuzivajuci chybu v prehliadaci, tak cia je to chyba moja alebo prehliadaca? Odpovedať Hodnotiť:

Re: safari Od: none | Pridané: 28.3.2008 17:33 moja chyba ze som medzi k..... maj sa:) Odpovedať Hodnotiť:

Re: safari Od reg.: michalneal | Pridané: 28.3.2008 18:05 To je pravda, ale len čiastočne. Priznajme si, že človek ked niečo hľadá, bohužiaľ zablúdi na stránku, ktorá sa tvári ako vierihodná(či už preto lebo sa ponáhľa, alebo mu je to fakt jedno, lebo naozaj niečo potrebuje nájsť).Ja osobne mám s tým skúsenosti pri hľadaní driverov. No a je jasné, že ak mám Operu, mám menšie riziko. Plus ešte nerátam niejaký ten Internet Security..... Odpovedať Hodnotiť:

Nedočkavosť Od reg.: Bambulka | Pridané: 28.3.2008 11:38 Ja som hlavne zvedavý, ktorý OS bude druhý prekonaný v poradí a tým pádom budeme mať víťaza. Tipujem ... Odpovedať Hodnotiť:

Re: Nedočkavosť Od: ty bambulko | Pridané: 28.3.2008 11:52 Tri bodky? Taky OS nepoznam. To tvoja babka vytvorila? Odpovedať Známka: -4.3 Hodnotiť:

Re: Nedočkavosť Od reg.: Bambulka | Pridané: 28.3.2008 11:55 Ty nevieš čo znamenajú tri bodky na konci vety?? To je s tebou potom zlé ... Odpovedať Známka: 10.0 Hodnotiť:

Hakuka Od reg.: Jakub Sedivy | Pridané: 28.3.2008 12:28 Nie som ziadny zastanca Apple ale kebyze mam a mozem hacknut nejaky notas tak by to bolo asi apple aby som dostal ten macbook air. Sice je to uplne nanic ale aspon je to zaujmavejsie a tiez ked sa to preda tak by som si zarobil dalsich 3000$ :) Odpovedať Hodnotiť:

Re: Hakuka Od: dej to sem nebo se objesim | Pridané: 28.3.2008 13:49 Pochybujem ze keby to vyhras tak to predas... Odpovedať Hodnotiť:

Re: Hakuka Od reg.: Don Mums | Pridané: 28.3.2008 14:02 Ja myslím, že všetkých lákali na Mac OS X dve veci: 1.MacBook Air, neviem ale nikto nemá tak krásne stroje ako MacBooky 2.Dokázať Apple, že nie sú to naj čo sa týka bezpečnosti. Však veď kto by chcel hacknúť Vistu, veď o nej každý vie, že to až také ťažké nie je. Myslím, že druhý padne Linux a vista vyhrá len pre to, že Vista je málo zaujímavá na hacknutie. Odpovedať Známka: 2.5 Hodnotiť:

Re: Hakuka Od: hehehe | Pridané: 28.3.2008 14:48 neprijimaju niekde stavky na to, co padne skor? aj by som si vsadil... :P Odpovedať Hodnotiť:

Re: Hakuka Od: Squid | Pridané: 24.4.2008 23:59 Jasné, jasné, komerčne najpoužívanejší OS je úplne nezaujímavý. Vôbec mi dosť lezú na nervy ľudia, čo na Vistu a MS vôbec nadávajú, no po tebe už prežijem čokoľvek. To skutočne nemáš kúsok súdnosti? Na desktopoch v reáli nikto nebude hackovať nejaký jednopercentný Linux ani štvorpercentný OS X, kým je monopol Windowsu, bude pre hackerov a podobné tvorčeky najzaujímavejší práve ten. Nabudúce poprosím použiť mozgovú hmotu skôr, než niečo vypustíš, nech to nevyzerá, že si ju odkladáš ako delikatesu pre zombies. Odpovedať Hodnotiť:

notojo Od: reklama1 | Pridané: 28.3.2008 12:30 hackli mac, lebo chceli apple notebook Odpovedať Známka: 6.0 Hodnotiť:

Re: notojo Od: remuz | Pridané: 28.3.2008 13:11 lol, tomyu sa vravi zakrivena realita :D Odpovedať Známka: -3.3 Hodnotiť:

Re: notojo Od: to je jedno | Pridané: 31.3.2008 15:20 ... alebo skôr, lebo ich platí MS Odpovedať Hodnotiť:

TysiTy Od: JaaJA | Pridané: 28.3.2008 13:49 Marek J. ty si truba Odpovedať Hodnotiť:

JaaJA Od: Jožo | Pridané: 28.3.2008 14:57 JaaJA a Ty si este väčšia truba Odpovedať Hodnotiť:

Apple Mac hacknutý za dve minúty Od: blacklist | Pridané: 28.3.2008 16:15 Charlie Miller si zarobil pravdepodobne najrýchlejších $10,000 vo svojom živote. Na konferencii CanSecWest nazvanej PWN 2 OWN sa mu v každoročnej súťaži podarilo za dve minúty získať prístup do MacBook Air po použití vlastného exploitu. Odpovedať Hodnotiť:

Pridať komentár