Gyurkity Péter

Tízezer dollárt ért a Mac OS egy sebezhetősége

Egy biztonsági szakértő vadonatúj MacBook Pro számítógépet és tízezer dollárt kapott, amiért elsőként mutatta be a Safari böngészőn keresztül megvalósított megoldását, amelynek révén a Mac OS rendszer felett is átvette az irányítást.

A kanadai Vancouverben megrendezett CanSecWest konferencián, a "pwn-2-own" elnevezésű versenyen hirdették ki a feltételeket és a nyereményt, amelyhez a Tipping Point biztonsági cég által felajánlott jelentős pénzjutalom társult. A cél az volt, hogy igazolják a Mac OS rendszer biztonságát, ezzel bizonyítva, hogy a platform a Windows családhoz képest kevésbé veszélyeztetett a hagyományos kártevőkkel, behatolásokkal szemben.

Erre az állításra végül Dino Dai Zovi, egy New York-i biztonsági szakértő cáfolt rá, aki kevesebb mint 12 óra alatt elkészített saját megoldását. Ennek lényege, hogy a speciálisan szerkesztett weboldalak révén, a Safari böngésző egy meglévő sebezhetőségét kihasználna bejuthatunk a rendszerbe és ott szabadon garázdálkodhatunk. Zovi elmondása szerint a kliensoldali Javascript hibát felhasználva sikerült ilyen gyorsan összedobni a támadást, ami már csak azért is szép eredmény, mert az Apple éppen a napokban javított 25 hasonló biztonsági rést.

A kiírás meglehetősen szigorú feltételekkel indult, többek között magában foglalta azt a kikötést, miszerint mindenféle felhasználói tevékenység nélkül kell elérni a behatolást. Ez nem váltott ki túl nagy lelkesedést a látogatók részéről, akik azzal indokolták habozásukat, hogy egy ilyen megoldás akár 20 ezer dollárt is megér a piacon. A Tipping Point által felajánlott pénzjutalom, majd a feltételek enyhítése végül beindította a versenyt, igaz a nyertes Zovi nem is vett részt a találkozón, mindössze ismerősein keresztük szerzett tudomást a kihívásról.

A jelentések szerint röviddel a támadási forma illusztrálását követően egy második MacBook Pro már kivédte a megismételt kísérletet.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Anubys #47
    Azért a mai Amigákkal és mondjuk egy Pegasossal már ugyanazt meg tudod csinálni, amit egy pöcével (valamint nem hinném, hogy bármilyen turbó windows alapú emuval tudnád rendesen emulálni mondjuk az 1 Ghz-es PPC procit), nem is beszélve a mostanában bejelentett új hivatalos HW-ről, bár pontos adatok még nincsennek róla, biztos vagyok benne, hogy nem fogod emulálni mondjuk winuae-vel... :)

    Na, most megyek dolgozni, a többire majd még írok.
  • A1274815 #46
    Bocs, ha itt a "0 joggal guest-ként" arra gondolsz, amit az elején a szövegnek írnak. Ott két dolog van az egyik az "even" és a "many" szócsak, azaz nem minden gépen, sőt inkább ez a ritkább, a másik azt írok oda amit akornak, mivel sokan nem tudják le ellenőrizni. A bemutatón is kiszúrható, hogy rendszergazda jogú felhasználóval követte el (az eljén szereplő szövegben szerepelt volna a 'passive' string, meg a felhasználó név is az volt. A Windows XP-ét és a néhány magát profinak gondoló emberkét (attól még lehet tényleg nagyon profi is valaki), egész biztos, hogy telepítés után azt a nevet adta meg és az alapból telepítőkkel való kompatibilitás miatt admin jogú user lesz).

    Ajánlom figyelmedtbe ezt a filmet.
  • A1274815 #45
    "de azért egy ALAP (!!!!) MacOS update-ekkel sokkal biztonságosabb egy átlagjúzernek, mint egy ALAP (!!!!) Windows, természetesen szintén update-ekkel."

    Na látod én nem az átlag egységre normált userekre írtam a telepítést. Te azt állítotad, hogy egy alap Windows nem képes biztonságos lenni, egy alap MacOS-hez vagy Linux-hoz képest. Sehol sem kötötted te sem, de menki más sem kötötte ki, hogy alap userek esetéről beszélünk.

    "de az igazán jó móka még mindig a MorphOS és az AOS4, kezdve mondjuk a 17 másodperces rendszerfelállással (gép bekapcsolástól browserindításig, és természetesen már fent vagy a neten), és sok egyéb feature-rel. Egyszer majd ülj le valamelyik elé, és nézd meg, erősen ajánlott. :)"

    Ezek kizárolag Amigás operációs rendszerek, javíts ki ha tévedek.
    Azért egy MorphOS vagy AOS4-re nem igazán mondhatjuk, hogy mind azokat a szolgáltatásokat nyújtja, mint egy Windows 2000/XP/Vista, Desktop Linux, MacOS/MacOS X. Természetes, hogy ilyen gyorsan boot-olnak.
    Ne hidd azt, hogy nem látam őket. Vagy ne lenne Amiga emulátorom.
  • A1274815 #44
    "Figyeld csak meg a videót jobban... 0 joggal guest-ként csinálta meg..."

    Sajnálom, de erre nincs semmi féle bizonyíték, de az ellenkezőjére már igen:

    C:\Users\A1274815>at 22:24 cmd.exe /interactive
    Access is denied.

    C:\Users\A1274815>
  • Anubys #43
    Figyeld csak meg a videót jobban... 0 joggal guest-ként csinálta meg...
    Ami a Mac-et illeti, még a 10%-os elterjedségnek is elégnek kéne lennie ahoz, hogy valaki nekiessen. Mondom, nem állítom, hogy a Mac tökéletes (az aláírásomból láthatod, hogy én melyik fanboy-tábort erősítem ;), de azért egy ALAP (!!!!) MacOS update-ekkel sokkal biztonságosabb egy átlagjúzernek, mint egy ALAP (!!!!) Windows, természetesen szintén update-ekkel.
    De mindegy, erről ne vitatkozzunk, ha neked megfelel a Windows, te dolgod, nekem is fent van (sőt, most az asszonytól arról írok), mert ez is kell a munkámhoz, de az igazán jó móka még mindig a MorphOS és az AOS4, kezdve mondjuk a 17 másodperces rendszerfelállással (gép bekapcsolástól browserindításig, és természetesen már fent vagy a neten), és sok egyéb feature-rel. Egyszer majd ülj le valamelyik elé, és nézd meg, erősen ajánlott. :)
  • A1274815 #42
    "hogy az at paranccsal bármilyen feladatot is be tudjál tenni."

    Rendszergazda jogú felhasználó kell, hogy legyél.
  • A1274815 #41
    "Előszőr is a remek jogkezelés, egy videotutorial, hogy hogyan válts át "System" user-re (ami ugye az Administrator-nál is magasabb szintű), megnézhető itt.
    És mindezt egy síma commandline-ból. Ja, és sajnos ilyesmit lehet csinálni távolról is."

    Sajnálom, de ez már több éve benne volt az egyik Microsoft Technet újságban, és gondolom azzal a kis problémával nem foglalkoztál, hogy az at paranccsal bármilyen feladatot is be tudjál tenni.

    "MacOS meg az USÁban elég elterjedt, a gazdagabbak Mac-kel nyomulnak, egy MacBook Pro már-már státus-szimbólum."

    Azért ne ess túlzásokba, az erterjedt olyan 10-25%-ot jelent.

    "mivel ugye a http-, ftp- és mailserverek nagyobb hányada Linux, ami elég ok arra, hogy egy vicces csávó vírust írjon),"

    Attól függ milyen statistikákat nézünk. Ha LINUX fan oldalét akkor LINUX über alles van a statisztikákban, de ha "függetlent" vagy MS pártit akkor egy kicsit árnyaltabb a kép.
  • Anubys #40
    "Ez még nem történt meg, de azért még várok. (Ami késik, az múlhat )"

    Ne örülj, nincs akkora szerencséd, csak tudod, nekem néha dolgozni is kell, nem érek rá állandóan m$-fanboyokkal vitatkozni (jelzem, sajnos)...

    Szóval, mint látom az animáció-problémát már írták. Javasoltad, hagyjuk ki a vírusokat meg a wormokat, oké, bár nem azért van kevés pölö Linux-ra, mert kevés Linux lóg a neten (mivel ugye a http-, ftp- és mailserverek nagyobb hányada Linux, ami elég ok arra, hogy egy vicces csávó vírust írjon), a MacOS meg az USÁban elég elterjedt, a gazdagabbak Mac-kel nyomulnak, egy MacBook Pro már-már státus-szimbólum.

    Előszőr is a remek jogkezelés, egy videotutorial, hogy hogyan válts át "System" user-re (ami ugye az Administrator-nál is magasabb szintű), megnézhető itt.
    És mindezt egy síma commandline-ból. Ja, és sajnos ilyesmit lehet csinálni távolról is.
    Lehet, hogy nem a MacOS-t kellett volna ellenpéldának hozni, mert hasonló volt ott is (annyi a különbség, hogy olyan valaki tudta megcsinálni, akinek joga van remote login-hoz), de amit a Windows-ban legalább fél évig nem javítottak ki (a tutorial 2006 nyári, ezen röhögtünk a kollegákkal és januárban még működött -tényleg ki is próbálom majd gyorsan), addig a MacOS soron kívül (a szokásos heti 1x-i frissítéseken kívül ugye) 1 azaz egy nap alatt kijavította. Na ez a nagy különbség az Apple és a m$ közt. ;)
  • BStage #39
    az a bibi vele, hogy olyan elhanyagolhatóan kevés mac van a neten, hogy minimális esélye lenne egyik mac-nak, hogy megtalálja a másikat, hogy tovább fertőzzön a féreg, szemben pl egy wines féreggel, ami az élő ip cimek 95%-án szintén win-t fog találni, igy nagyon könnyen tud terjedni, ha nincs patchelve a gép.
  • Wittao #38
    Én úgy gondolom, hogy egy magára valamit is adó hackernek (már ha lehet őket így nevezni, de ez nem ide tartozik) nagy dicsőség lenne, ha porrá zúzná az OSX mítoszát.

    Mivel a macOS-t használók nagy biztonságban hiszik magukat (emiatt nem használnak tűzfalat, vírusírtót), sokkal nagyobb pusztítást lehetne véghezvinni rendszerükben... tehát ha egy elmebajos hacker agyával gondolkodnék, akkor szerintem "megérné".