Mac OS X binnen half uur gehackt.... - Macs en software

dinsdag 7 maart 2006 00:33

Acties:

Topicstarter

Ik vond het wel een leuke om te lezen... ik als windows EN mac gebruiker krijg altijd te horen dat ik de pc de deur uit zou moeten donderen en er een mac bij zou moeten nemen aangezien dat beter en veiliger zou zijn etc etc etc. Ik geloof daar persoonlijk niet zo in en heb nooit geloofd dat OS-X niet te hacken was maar dat de reden waarom het niet gebeurde te zoeken was in de richting van de veel kleinere gebruikers groep en het dus niet echt interessant is.

Nu blijkt er dus iemand te zijn die binnen een half uur een mac mini plat heeft weten te liggen voiorzien van OS-X.

AMSTERDAM - Een hacker is erin geslaagd binnen een half uur een Mac OS X computer over te nemen. Het lukte de hacker root-control te verkrijgen via een onbekende beveiligingsfout. Dat meldt ZDNet Australië op haar site. De hacker won hiermee de 'Rm-my-Mac-competitie, die was uitgeschreven door een Zweedse Mac-gebruiker.

De Zweed stelde zijn Mac Mini beschikbaar als server en nodigde hackers uit om de volledige controle over de computer te verkrijgen. Al binnen enkele uren was de competitie voorbij.

Lek

De hacker die de competitie won zei dat hij in minder dan een half uur root-control over de Mac had verkregen. Ook zou hij een een lek hebben ontdekt wat nog niet eerder openbaar gemaakt was. De winnaar geeft toe dat de Mac Mini niet optimaal geconfigureerd was, maar voegt eraan toe dat een betere configuratie de hack niet had kunnen voorkomen.

Of Apple het lek inmiddels heeft gedicht is niet bekend.

Het is niet de eerste keer dat Mac OS X in verband wordt gebracht met veiligheidsproblemen. Zo werden in februari lekken ontdekt in de browser Safari en Apple Mail. Ook werd in februari een trojan voor de Mac ontdekt door anti-virusbedrijf Sophos.

Bron: Nu.nl

update Gaining root access to a Mac is "easy pickings," according to an individual who won an OS X hacking challenge last month by gaining root control of a machine using an unpublished security vulnerability.

On February 22, a Sweden-based Mac enthusiast set his Mac Mini as a server and invited hackers to break through the computer's security and gain root control, which would allow the attacker to take charge of the computer and delete files and folders or install applications.

Within hours of going live, the "rm-my-mac" competition was over. The challenger posted this message on his Web site: "This sucks. Six hours later this poor little Mac was owned and this page got defaced".

The hacker that won the challenge, who asked ZDNet Australia to identify him only as "gwerdna", said he gained root control of the Mac in less than 30 minutes.

"It probably took about 20 or 30 minutes to get root on the box. Initially I tried looking around the box for certain mis-configurations and other obvious things but then I decided to use some unpublished exploits -- of which there are a lot for Mac OS X," gwerdna told ZDNet Australia .

According to gwerdna, the hacked Mac could have been better protected, but it would not have stopped him because he exploited a vulnerability that has not yet been made public or patched by Apple.

"The rm-my-mac challenge was setup similar to how you would have a Mac acting as a server -- with various remote services running and local access to users… There are various Mac OS X hardening guides out there that could have been used to harden the machine, however, it wouldn't have stopped the vulnerability I used to gain access.

"There are only limited things you can do with unknown and unpublished vulnerabilities. One is to use additional hardening patches -- good examples for Linux are the PaX patch and the grsecurity patches. They provide numerous hardening options on the system, and implement non-executable memory, which prevent memory based corruption exploits," said gwerdna.

Gwerdna concluded that OS X contains "easy pickings" when it comes to vulnerabilities that could allow hackers to break into Apple's operating system.

"Mac OS X is easy pickings for bug finders. That said, it doesn't have the market share to really interest most serious bug finders," added gwerdna.

Apple's OS X has come under fire in recent weeks with the appearance of two viruses and a number of serious security flaws, which have since been patched by the Mac maker.

In January, security researcher Neil Archibald, who has already been credited with finding numerous vulnerabilities in OS X, told ZDNet Australia that he knows of numerous security vulnerabilities in Apple's operating system that could be exploited by attackers.

"The only thing which has kept Mac OS X relatively safe up until now is the fact that the market share is significantly lower than that of Microsoft Windows or the more common UNIX platforms.… If this situation was to change, in my opinion, things could be a lot worse on Mac OS X than they currently are on other operating systems," said Archibald at the time.

An Apple Australia spokeswoman said today it was unable to comment at this stage.

Bron: ZDnet

Url naar de website van de persoon die de competitie uitgeschreven heeft.

Doel van het topic..... eindelijk eens een keer wat anders als zeiken op microsoft en hoe slecht ze wel niet zijn.

Apple schijnt dus ook last te hebben van security leaks en ik vraag me persoonlijk af hoe snel dit nu gedicht gaat worden. Bij de vorige waren ze er snel bij... kijken hoe lang dit gaat duren.

Wat er nou exact van het verhaal klopt, beats me. Ik maak me er eerlijk gezegt nooit heel erg veel zorgen om en heb de illusie nooit gehad dat je "veilig" kunt zijn zodra je connected bent met het i-net.

[ Voor 4% gewijzigd door R2D2 op 07-03-2006 00:40 ]

iRacing profiel | Sim-Racer.nl

dinsdag 7 maart 2006 00:54

Acties:

Thunder

Zet SSH aan, knal er een LDAP server op en laat mensen accounts aanmaken. Als dat alles is wat je moet doen om je Apple geh4x0rz03d te laten worden vind ik het nog niet zo heel erg.

dinsdag 7 maart 2006 00:59

Acties:

Verwijderd

SSH roeleert. Ook op windows. En dan met name de oplossingen van VanDyke.

dinsdag 7 maart 2006 01:05

Acties:

Exirion

Gadgetfetisjist

Elk stuk software bevat bugs en dat geldt dus ook voor operating systems. Een buffer overflow genereren is in de meeste stukken software niet zo heel moeilijk en dat geldt dus ook voor OS X. Door de beperkte populariteit is OS X lange tijd ontzien, maar iedereen moet nu toch wel onder ogen zien dat OS X succesvol aangevallen gaat worden door hackers. In die zin is het niet veel anders dan Windows, alleen wordt Windows wat massaler gebruikt en is het dus vaker doelwit van dit soort acties.

Iemand die glashard beweert dat OS X niet te hacken is weet waarschijnlijk niks van softwareontwikkeling en van manieren om een systeem te hacken

"Logica brengt je van A naar B, verbeelding brengt je overal." - Albert Einstein

dinsdag 7 maart 2006 01:10

Acties:

eamelink

Droptikkels

Thunder schreef op dinsdag 07 maart 2006 @ 00:54:
Zet SSH aan, knal er een LDAP server op en laat mensen accounts aanmaken. Als dat alles is wat je moet doen om je Apple geh4x0rz03d te laten worden vind ik het nog niet zo heel erg.

Nouja, zo simpel kan je het wel stellen, maar eigenlijk is het onderscheid tussen root en andere gebruikers dus een farce, en is in de praktijk iedere gebruiker root. Dat is niet erg; maar je moet er wel degelijk veel rekening mee houden

.

Als het gaat om een webserver of iets dergelijks waar geen shell accounts draaien is het niet zo erg; als het een eenmansbak is is het niet zo erg, als het een interne bedrijfsbak is is het een beetje erg maar mag je er vanuit gaan dat de users niet erg malicious zijn, maar als het gewoon een willekeurige server is die willekeurige diensten aanbiedt waar ook een shellaccount bij inzit voor willekeurige personen dan zijn de rapen gaar.

dinsdag 7 maart 2006 09:03

Acties:

dev10

Exirion schreef op dinsdag 07 maart 2006 @ 01:05:Iemand die glashard beweert dat OS X niet te hacken is weet waarschijnlijk niks van softwareontwikkeling en van manieren om een systeem te hacken

Is er überhaupt wel een systeem dat niet te hacken is? Nee! Dus ook Mac OS X is the hacken.

dinsdag 7 maart 2006 09:21

Acties:

Verwijderd

letinon schreef op dinsdag 07 maart 2006 @ 09:03:
Is er überhaupt wel een systeem dat niet te hacken is?

yup

Afbeeldingslocatie: http://litwack.org/wp-content/uploads/pen_and_paper.gif

dinsdag 7 maart 2006 09:22

Acties:

RM-rf

1 2 3 4 5 7 6 8 9

Ik vind het eigenlijk een erg 'vreemd' verhaal:

Initially I tried looking around the box for certain mis-configurations and other obvious things but then I decided to use some unpublished exploits -- of which there are a lot for Mac OS X," gwerdna told ZDNet Australia .

dus een hacker gaat eerst zoeken naar een verkeerde configuratie en 'daarna' kiest hij eventjes voor een van de vele ongepubliceerde beveiligingsgaten...?
Waarom kijkt hij dan eerst naar de configuratie en gaat niet gelijk voor een sure winner? (okay, een heel eerzame hacker probeert natuurlijk altijd te gaan voor de meest 'eervolle hack', maar als dit een contest is waarmee geld te verdienen is, gaat het natuurlijk ook om de snelheid en gewoon voor het resultaat gaan)

Verder is het opgeven over de 'vele ongepubliceerde beveiligingsgaten die tot zijn beschikking staan, volgens mij een _beetje_ bij nogal opschepperig gedrag ...
Ik kan me werkelijk _niet_ voorstellen dat er bij Mac OSX zoveel hacks om direkt root-access te krijgen 'klaarliggen' die niet gefixed worden ..., en dat dit brede kennis is bij alle hackers out there ...

Nee, ik denk zeker niet dat Mac OS X ultiem veilig zou zijn, maar de manier waarop dit berciht gebracht wordt vind ik nogal vreemd, en bijna een beetje 'clichematig' hoe die hacker zich voorstelt ....
Ik zou wel erg benieuwd zijn of ze wat beter en uitgebreider op die hack kunnen ingaan, voorlopig vind ik het een weinig betrouwbaar overkomend bericht.
ik geloof ook niet in die bewering van "The only thing which has kept Mac OS X relatively safe up until now is the fact that the market share is significantly lower than that of Microsoft Windows or the more common UNIX platforms.… " ... bij mijn weten is Mac OS X de UNIX met het grootste marktaandeel en juist doordat het zich sterk op de consumentenmarkt richt, die veelal het ding zullen draaien met default install, maakt het in vergelijk tot andere unices wel degelijk veel kwetsbaarder

[ Voor 18% gewijzigd door RM-rf op 07-03-2006 09:25 ]

Intelligente mensen zoeken in tijden van crisis naar oplossingen, Idioten zoeken dan schuldigen

dinsdag 7 maart 2006 12:06

Acties:

Thunder

Hier is een artikel van Cult of Mac: http://wiredblogs.tripod....dex.blog?entry_id=1429390 waar ook gesteld wordt dat het een crappy challenge was.

En de Universiteit van Wisconsin heeft zelf een test opgezet, met wat normalere instellingen. [via VNUnet]

dinsdag 7 maart 2006 13:22

Acties:

Whieee

Moderator Apple Talk

⌘ + ⌥ + ⎋

Tja hoe definieer je een hack. Het originele artikel, alsmede het artikel op de FP, is naar mijn mening nogal stemmingmakerij. Owjee je kan binnen een half uur een Mac hacken!!!

Ik ben benieuwd of onze l33t h4xx0r Gwerdna het ook op mijn Mini waar maakt. Het merendeel van de Macs draait zonder enige services enabled, laat staan SSH enabled en een LDAP die je toestaat je eigen user account te maken.

Gwerdna heeft gebruik gemaakt van een niet-gepubliceerde privilige escalation bug; tjonge en die zijn er echt ALLEEN onder OSX

Natuurlijk is het een bug die gefixed moet worden, en ook zal worden, maar wat is de meerwaarde van die test? Dat elk OS fouten heeft weet iedereen. Dat OSX dus ook fouten heeft is een logisch gevolg daaruit. En deze test heeft niet bepaald aangetoond dat OSX een groot lek OS is.

Ik ben meer geïnteresseerd in de test van de Universiteit van Wisconsin.

Launching containers into space

dinsdag 7 maart 2006 13:39

Acties:

Delerium

Mythology

Ik ben ook vrij sceptisch, ik zal niet beweren dat OSX waterdicht is maar vergeleken met het vergiet XP valt het allemaal wel mee. Die test is mij ietswat teveel opgezet met oncontroleerbare variabelen.

En ik ga zo mee met RM-rf, want ook die hacker beweert dat OSX gewoon genegeert wordt, maar degeen die met een worm OSX onderuit haalt verdient nog meer plaats in de geschiedenis dan de makers van I-Love-you (in 2000). a) omdat je de eerste bent en b) omdat je die arrogante Mac-gebruikers een hak zet en c) omdat de meeste Mac nog niet zoveel hysterische dingen als viruswalls en virussscanners default gebruiken als ze online zijn.... maar gewoon kaal. Ieder punt op zichzelf moet wel minstens 10 scriptkiddies aanspreken en toch is medio 2006 op een Belgisch Virus na de Mac redelijk gevrijwaard. Daar doen dit soort weerlegbare geruchten niets aan af.

En de bewering dat je een onkraakbare computer kan hebben.... mijn windowsXPmachine is ongepatched, heeft geen virusscanner of firewall of whatever en toch beweer ik dat 'ie onkraakbaar is........ en hij staat nog aan ook

Maar toch kies ik voor online-activiteiten een Mac....

dinsdag 7 maart 2006 14:06

Acties:

Verwijderd

Ecteinascidin schreef op dinsdag 07 maart 2006 @ 13:39:... toch is medio 2006 op een Belgisch Virus na de Mac redelijk ....

Explain dat Belgisch Virus .....

dinsdag 7 maart 2006 15:00

Acties:

deepbass909

[☼☼] [:::][:::] [☼☼]

Elk OS is kraakbaar, zelfs een hardenend *nix systeem. Het kan alleen wel zo moeilijk gemaakt worden dat je de meeste hackers zal afschrikken.
Mijn WinXP draait ook zonder firewall en virusscanner. Een kwestie van router goed instellen en Internet Explorer zoveel mogelijk vermijden (vanaf internet is mijn winXP machine onbereikbaar).

Maar het verhaal geeft mij ook een beetje raar gevoel.
Een tijdje terug was er een test waarbij verschillende machines met verschillende (standaard) OS-en tegelijkertijd online werden gezet. Daaruit kwam toch wel het standaard lijstje... De Windows machine hield het nog geen 10 minuten vol voor de eerste virussen erop stonden en de machine zonder problemen gehackt kon worden. De *nix machines hielden het aanzienlijk langer uit (ook OS X viel daaronder).

Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier

dinsdag 7 maart 2006 15:17

Acties:

Theraven1982

Inderdaad, het kan zo moeilijk gemaakt worden als je zelf wilt. Er komen echter meer en meer opties om je OS te beschermen, helemaal als het gebasseerd is op open source programmas die er in OSX verwerkt zijn.

Bijvoorbeeld je programmas compileren met de stack-smashing protector:
http://www.trl.ibm.com/projects/security/ssp/

En OpenBSD implementeerd veel technieken die ook door Apple gebruikt kan worden, die ook buffer overflows minimaliseert:
http://kerneltrap.org/node/5584 ,
en zo heeft OpenBSD veel meer technieken die laagjes toevoegen om de veiligheid groter te maken.

dinsdag 7 maart 2006 16:41

Acties:

dev10

Verwijderd schreef op dinsdag 07 maart 2006 @ 09:21:
[...]

yup
[afbeelding]

Dan bedoelde ik wel een computer heh

.

dinsdag 7 maart 2006 17:23

Acties:

Touchdomex

Moderator General Chat / Wonen & Mobiliteit

Poke of the QueenSlow

letinon schreef op dinsdag 07 maart 2006 @ 16:41:
[...]

Dan bedoelde ik wel een computer heh .

Ja het kan wel. Als je hem niet op het internet aansluit.

De lol is er dan snel af maar de kansen zxijn wel aanzienlijk verminderd.

_@/' _@/' _@/' _@/' _@/' _@/' _@/' Bombus Flavifrons adoratie _@/' _@/' _@/' _@/' _@/' _@/'^? '\@_ || Let's Play: Paradox-billiards-vostroyan-roulette-fourth dimensional-hypercube-chess-strip-poker

dinsdag 7 maart 2006 17:57

Acties:

Steije

http://www.security.nl/ar...2_verhaal_klopt_niet.html

Some people manage by the book, even though they don't know who wrote the book or even what book.

woensdag 8 maart 2006 12:56

Acties:

Thunder

quote: http://test.doit.wisc.edu/
The testing period is now closed.

The response has been very strong.
Traffic to the host spiked at over 30 Mbps.
Most of the traffic, aside from casual web visitors, was web exploit scripts, ssh dictionary attacks, and scanning tools such as Nessus.
The machine was under intermittent DoS attack. During the two brief periods of denial of service, the host remained up.
The test machine was a Mac mini (PowerPC) running Mac OS X 10.4.5 with Security Update 2006-001, had two local accounts, and had ssh and http open with their default configurations.
There were no successful access attempts during the 38 hour duration of the test period.
Some snippets from today (7 March 2006):

The site received almost a half a million requests via the web.
There were over 4000 login attempts via ssh.
The ipfw log grew at 40MB/hour and contains 6 million events logged.
More test results and information will be published here at a future date.

En weer een mythe neergemept, jammer dat dit dan weer niet de press krijgt die het eerste verhaal wel heeft gekregen.