 |
Форум вебмастеров на AlfaSpace.NET / The Matrix Has You / Победитель хакерского конкурса взломал Mac OS X за полчаса |
| Автор | Сообщение |
| help Техпомощь  1238 |
# Дата: 9 Мар 2006 02:39 Менее 30 минут потребовалось победителю хакерского конкурса, чтобы получить доступ с правами root к компьютеру Mac Mini под управлением операционной системы Mac OS X, сообщает сайт News.com. В качестве инструмента для достижения своей победы хакер gwerdna использовал уязвимость в ОС, сведения о которой ранее нигде не публиковались. Конкурс по взлому Mac OS X проходил 22 февраля. Почитатель Mac из Швеции открыл клиентский доступ к своей машине участникам состязания и попросил их попытаться взломать систему. Конкурс rm-my-mac завершился через несколько часов, а его организатор на своем сайте подвел итоги: "Спустя шесть часов несчастный Mac отымели, а этот сайт вывели из строя". Победитель конкурса, который просил ограничить свою идентификацию лишь ником gwerdna, утверждает, что получил доступ с правами root к системе менее чем за полчаса. "Чтобы получить root-права на этой машины, мне потребовалось, наверное, от 20 до 30 минут. Поначалу я пытался выявить нарушения в конфигурации системы или какие-то другие очевидные лазейки, но затем решил воспользоваться какой-нибудь неразглашенной прежде уязвимостью, которых в Mac OS X много", - рассказал gwerdna. Хакер полагает, что взломанный Mac возможно было снабжен средствами защиты, но они не могли остановить его, потому что для выбранной уязвимости обновлений еще не выпускалось. "Конкурс rm-my-mac имитировал условия доступа к Mac-серверу - с удаленным запуском сервисов и локальным доступом для пользователей. Существует множество инструкций по защите Mac OS X, однако не касались использованной мной уязвимости. С неизвестными уязвимостями можно сделать немногое. В частности, можно установить дополнительные защитные обновления. Хорошим примером таких обновлений для Linux являются патчи PaX и Grsecurity. Что касается Mac OS X - это легкая добыча для тех, кто умеет искать программные сбои и неисправности", - заявил победитель хакерского конкурса. "Единственная причина, по которой Mac OS X остается относительно безопасной системой, - ее небольшая доля на рынке по сравнению с Microsoft Windows или Unix. Если бы эта ситуация изменилась, положение Mac OS X стало бы значительно хуже того, в котором сейчас находятся самые распространенные ОС", - считает специалист в области информационной безопасности Нил Арчибальд (Neil Archibald). Viruslist.com |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")