- Milyen billentyűzetet vegyek?
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Milyen belső merevlemezt vegyek?
- Soundbar, soundplate, hangprojektor
- HiFi műszaki szemmel - sztereó hangrendszerek
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- R_volution médialejátszók
- Azonnali VGA-s kérdések órája
- ROG Strix G16 notebook: tökéletes harmónia
Új hozzászólás Aktív témák
-
biker
nagyúr
aza a beégés, amit ezzel a teszttel művelt, magát lejáratva.
a TÉNYEK:
Több számítástechnikai oldalon is feltünt a Mac OS X operációs rendszer feltöréséről szóló legújabb hír. Mi is és néhány más magyar szakmai oldal (pcforum.hu, sg.hu) is beszámolt arról a svéd versenyről, amely során a Macintosh szervert 30 perc alatt feltörték. Sajnos az előbb említett magyar oldalak elfelejtettek kitérni a hír legfontosabb részletére, ami szerint a támadóknak helyi hozzáférést biztosított a szerver tuladjonosa. Ilyen típusú hozzáférést nem szokás megadni webes szerverek esetén, főleg nem feltörési versenyekben. A rendszert helyi hozzáférésen keresztül törték fel, nem pedig távolról, az interneten keresztül. A rendszer valószínűleg még csak tűzfal mögött sem volt.
''Az elmúlt hónapban egy svéd Macintosh rajongó hirdetett meg egy versenyt, amelynek célja a szervernek beállított Mac mini számítógép feltörése volt. A győztesnek mindössze 30 percre volt szüksége a számítógép feltörésére, amelyhez állítása szeint egy eddig még nem publikált és ki nem javított rendszer biztonsági hiányosságot használt.
Az rm-my-mac verseny Mac teszt szervere hasonlóképp lett felépítve, mint egy általános szerver. Állításuk szerint néhány távoli elérést megengedő szolgáltatás (SSH) és helyi hozzáférés is be lettek kapcsolva.
A saját magát ''gwerdna''-nak (visszafele ''andrewg'') hívó hacker először a rossz beállításokból adódó hiányosságokkal kezdte a támadsokat, de aztán mégiscsak áttért egy eddig még nyílvánosságra nem hozott, helyi hozzáférés biztonsági hiányosságának kihasználására. A hacker szerint ''ebből van egy pár''. Gwerdna szerint a Mac-et jobban is lezárhatták volna, de az sem segített volna a támadása megfékezésében.
A teljes cikket itt találhatjátok meg: ZDnet.com.au cikke
A verseny oldala: http://rm-my-mac.wideopenbsd.org/
Mi volt a gond a verseny kiírással?
A teljes történethez hozzátartozik, hogy a versenyt kiíró Mac-es falhasználó valószínű nem tudta mit művel. A szerverben először bekapcsolta az SSH kapcsolatokat, ami alapból általában ki van kapcsolva a Mac OS X opeációs rnedszer. Ezután egy LDAP változtatás révén lehetővé tette, hogy a látogatók egy webes felületen keresztül SSH lokális felhasználót (!) hozzanak létre a szerveren. Ezt már nem szokás megengedni a webszervereken, főleg olyan felhasználóknak, akik egyértelműen be szeretnének törni. Innentől kezdve az SSH-n keresztül bejelentkezett felhasználó valamiféle hiányosság révén jogosultsági szintet emelt és átvette a gép feletti uralmat.
Ilyen feltételek mellett a támadások véghezvitele sokkal egyszerűbb volt. Persze az operációs rendszernek ezt is ki kellet volna állnia, de a hacker által ismert, az Apple által még nem ismert hiányosság révén sikerült bejutni a rendszerbe. Mindezt tehát úgy, hogy már megvolt a lokális hozzáférése. A webszerverek esetében azonban támadóknak nem szokás lokális felahasználót biztosítani.
azért ha valaki kinyit minden lehetséges ajtót a betörés előtt, akkor az eléggé lejáratja magát, és sajnos a mac-eket is.
A tényleges verseny pedig ilyen véget ért:
Wisconsin Egyetem: Mac feltörési verseny eredményei
Tegnap beszámoltunk a Winsconsin Egyetemen kiírt Mac OS X feltörési versenyről. A weboldalon feltüntek az eredmények is, amelyek a következőek.
Hatalmas volt az érdeklődés és a ''teszt'' képes volt bebizonyítani, amit szeretett volna.
- A forgalom gyakran 30Mbps felett volt.
- A látogatókon kívül, a legtöbb forgalmat a webes hiányosságokat kihasználó parancsok, ssh könyvtár támadások és szkennelő eszközök foglalták le.
- A mini gyakran esett DoS támadás áldozatául is és ezek közben is fennmaradt.
- Az oldal több, mint fél millió kérést kapott a weben keresztül.
- 4000 db. ssh belépési próbálkozást hajtottak végre.
- Az ipfw logok kb. 40MB/óra sebességgel növekedtek, 6 millió eseményt jegyezve.
Mint már említettük a teszt alapját egy teljesen hétköznapi Mac mini szolgálta, Mac OS X 10.4.5-as operációs rendszerrel, a legfrissebb 2006-001 biztonsági frissítéssel. A gépen kettő felhasználó lett létrehozva, az ssh és http portok sztenderd nyitva voltak (alap beállításokkal).
A verseny 38 órája alatt egyetlen sikeres támadást sem hajtottak végre.
szerintem no comment.
Új hozzászólás Aktív témák
Hirdetés
- Linux kezdőknek
- EAFC 25
- Milyen billentyűzetet vegyek?
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Mit válthat ki az alváshiány?
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- A nagy Szóda, Szódakészítés topic - legyen egy kis fröccs is! :-)
- Milyen belső merevlemezt vegyek?
- További aktív témák...
- EVGA SuperNOVA 750W GT 80 Plus Gold full moduláris tápegység / 53 hónap Alza.hu garancia
- Surface Laptop 4 Touch 13.5 Retina Ryzen7 4980U 4.4Ghz 16GB 512GB Radeon RX Vega8 Win11 Pro Garancia
- Gigabyte AORUS B550I PRO AX ITX Rev 1.2 / Beszámítás OK!
- HP 15 Zbook Studio G8 FHD IPS i7-11850H vPro 32GB 512GB SSD Nvidia A2000 Studio Win11 Pro Garancia
- Dell 14 Latitude 7420 FHD IPS i7-1185G7 4.8Ghz 16GB 512GB SSD Intel Iris XE Win11 Pro Garancia
- Bomba ár! Dell Latitude E6400 - Intel P8400 I 3GB I 160GB I 14,1" I Intel VGA I Garancia!
- LG 27GR95QE - 27" OLED / QHD 2K / 240Hz & 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- ÁRGARANCIA! Épített KomPhone i5 14400F 32/64GB RAM RX 9060 XT 16GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i5 10600KF 16/32/64GB RAM RTX 3050 6GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i5 12400F 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest