Gyurkity Péter

Fél percig állta a Leopard a hackerek rohamát

Az idén Vancouverben megrendezett CanSecWest-találkozón az Apple legújabb operációs rendszerét érte a legnagyobb csapás, miután a rajongók alig 30 másodperc alatt megkerülték a szoftver védelmét.

A CanSecWest hagyományt teremtett saját rendezvényével, amelyben évről-évre profi hackerek mérik össze tudásukat a különböző operációs rendszerek feltörésével, addig ismeretlen biztonsági hibák kihasználásával. A PWN to OWN elnevezésű versenyen idén a Leopard vált céltáblává és áldozattá, mégpedig ugyanazon cég szakemberei előtt, akik tavaly az iPhone esetében játszották el ugyanezt. Ők azonban nem a szoftver sebezhetőségével, hanem saját rajongásukkal, érdeklődésükkel magyarázzák a gyors sikert.

Az indulók három készülék közül választhattak, amelyek különböző operációs rendszert futtattak. A Sony Vaio VGN-TZ37CN esetében az Ubuntu 7.10 volt a célpont, a Fujitsu U810 a Vista Ultimate SP1, a MacBook Air pedig a Mac OSX 10.5.2-es verzióját hordozta magán.


A versenyfutást és a 10 ezer dolláros fődíjat ugyanis ezúttal a Security Evaluators (ISE) csapata nyerte el, akik egy MacBook Air számítógép frissített operációs rendszerébe jutottak be. A rendezvényen a hivatalos adatok szerint 8 percig tartott a küzdelem, ám Charlie Miller, az ISE elemzője ezzel kapcsolatban elmondta, hogy ebben minden előkészület, a támadáshoz használt készülékek kibontása, illetve üzembe helyezése is benne foglaltatott. Az akció alig 30 másodpercet emésztett fel, ennek során pedig sikerült kihasználni egy eddig még nem ismert biztonsági rést a Safari böngészőben, ezen keresztül pedig bejutni a rendszerbe.

Az állítás persze némileg sántít, hiszen a csapat előzőleg felkészülhetett és már napokkal a rendezvény előtt igyekeztek biztosítani, hogy a versenyen minden tökéletes legyen. Nem mehetünk el azonban szó nélkül amellett, hogy azért döntöttek a Leopard mellett (a Linux és a Vista SP1 ellenében), mert a lehető legkönnyebb utat keresték a győzelemhez. Az adathalászok által gyakran használt technikát alkalmazták, vagyis egy általuk módosított weboldalra irányították a böngészőt, ezen keresztül pedig kihasználták a korábban felfedezett biztonsági rést.

A hibáról azóta értesítették az Apple illetékeseit, Miller pedig igyekezett leszögezni, hogy mindez nem fogható fel a cég elleni támadásnak - már csak azért sem, mert ők otthon és a munkahelyen is Apple gépeket használnak, ezért is szeretnék azokat minél biztonságosabbá tenni.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Yv@n #59
    Akkor már inkább:
    UAC design flaw

    Semmi gond vele, csak épp az nem kerüli ki, aki nem akarja :)
  • birdo #58

    Oké.Igazad van.Semmi újdonság nincs.Csak ragasztót ne felejcsek el vinni
  • HUmanEmber41st #57
    Kérlek, világosíts fel légyszi, mik is ezek a "sviccsek"?
    Switch-el már találkoztam, de ezekkel még nem... valami újdonságok lennének???
  • birdo #56
    Irigylésre méló ügyesség.
    Főleg, ha azt vesszük, hogy én....mint kicsi " user " akinek napi kilenc óra alatt nincs annyi időm, hogy még a mailjeimet se tudom megnézni a munkahelyi gépemen. Csak annyi marad nekem a számitógéptechnikából, mint a mút héten :
    A rendszergazdánk bekötött még egy gépet a szobánkba plussz egy sviccsel.Majd közölte, hogy a halom madzaggal csináljunk valamit,valamint ne legyen a földön a két sviccs..... és egyébként is átláthatatlan a kábeltömegünk.
    Most akkor az otthonról hozott ragasztóval ragasszam fel az asztalomhoz a két sviccset ??
    Mekkora szakértelem kell hozzá ? :-(
  • slickboy #55
    Nem értek teljesen hozzá, de olyan benyomásom van, hogy Apple-nél most vannak abban a fázisban, mint anno Win 98 ideje körül Microsoft-nál. Vagy talán kicsit előbb, amikor integrálták IE-t, elterjedt az internethasználat, és hirtelen új faktort kellett figyelembe venni, a netről, hálózat felől érkező támadásokat. Amikor kiderültek a súlyos sérülékenységek oprendszer meg böngésző körül és kellett valamit kezdeni. Netkapcsolat nélküli gépbe nehéz behatolni ha nem a gép előtt ülök, ugye. És ha a hacker nem fér fizikailag a géphez, akkor nem is számít annyira, hogy milyen távoli kódvégrehajtást lehetővé tévő hiba is van. Azóta ha nem is lett tökéletes a Windows biztonsági szempontból de legalább foglalkoznak biztonsággal is, míg Apple azzal reklámozza magát, hogy náluk nincs vírus meg hasonló. Azért ez kicsit felelőtlen magatartás. Még nincs, vagy a kis részesedés miatt nem jelentős. De amint látom egyre több hibát fedeznek fel náluk is. Úgyhogy változnak az idők...
  • slickboy #54
    Mindig élmény olvasni az ilyen Windows/Linux/Mac OSX szarhányást.
  • floatr #53
    Egyébként meg vista sandbox vulnerability

    De biztos jó valamire...
  • homeless #52
    "és a legelső helyen szervereladásoknál"
    Ja mert sok helyen ingyenes linux fut a szervereken(pl nálunk is). A fizetős unixokat meg folyamatosan váltják le open-source megoldásokra. Solaris is ingyenes lett. Akkor ezeket, hogy méred fel, hogy hány helyen használják? Ha azt nézed, hogy hány helyen veszik meg a supportot, akkor az közel sem fog helyes eredményt adni.
  • homeless #51
    "jah értem. *nix alkalmazások/technológiák 99%-a is megtalálható/futtatható winen. Akkor nyilván ezeknek sincs semmi értékük..."

    Te miről beszélsz? Linuxon kívül láttál már más unix-ot(tudom a linux nem az, de mind1)? Max az open-source alkalmazások 99%-a érhető el windowson.
  • homeless #50
    Jobb lett volna ha elolvasod, hogy mire válaszoltam. Szép is lenne ha linuxon mezei user chrootolhatna. Gondolom Vistán se az user hozza létre a virtualizált környezetet az alkalmazásoknak.