Xorp Blog Podcast

Mac Mini Haxor verseny és a hercehurca

Mostanában az írott és informatikával jobban foglalkozó oldalak hemzsegnek a Mac Mini tesztje körüli információkról. Aki nem tudná, egy felhasználó úgy gondolta, hogy egy Minit alap beállításokkal kitesz netre, hogy "aki tudja törje meg, és változtassa meg a kezdő oldalt". Ez körülbelül 20-30 perc alatt meg is történt. Azóta mindenki lázban él, hogy az operációs rendszer ennyire instabil, könnyebb feltörni mint bármi mást és folytathatnám még. Az elfogult macesek pedig egyből felháborodva tagadtak mindent, és elkezdődött a flamelés. Én most mindkét oldalról be szeretném mutatni ezt a dolgot, és eloszlatni a kétejeket, majd a cikkek után a privát véleményemet is megosztanám.

Szinte botrányba fulladt egy lelkes Macintosh-rajongó által meghirdetett hackelési verseny, amelyben a megszállott felhasználó egy általa felkészített Mac Mini számítógép feltörésére kérte fel a vállalkozó szellemű szakembereket. A gépe biztonságosságáról nyilvánvalóan szentül meggyőzödött tulajdonosnak ugyanis a verseny indulását követő néhány órán belül szembesülnie kellett azzal, hogy – hitével szemben – mennyire nem jelent rendszere védelmet a hackerek támadásaival szemben.

A svéd illetőségű fiatalember még feburár 22-én hirdette meg a versenyt, amelynek célja az általa e célra felkonfigurált Mac Mini minél előbbi feltörése volt. A jelentkezők a géphez távoli hozzáférést (SSH) kaptak, és ennek felhasználásával kellett a – Mac tulaj szerint minden bizonnyal igen nehéznek hitt – feladatot végrehajtaniuk.

A fiatalember legnagyobb meglepetésére azonban a verseny nem igazán nyúlt marathoni hosszúságúra, ugyanis a meghirdetését követő néhány órán belül sikerült egy ún. nulla napos exploittal a gépet feltörni, és a rajta tárolt weblapot módosítani.

"Talán 20-30 percbe telt rendszergazdai jogok megszerzése a gépen", számolt be utólag az eseményekről a gépet elsőként feltörő hacker. "Eredetileg hibás konfigurációs beállításokat és más triviális dolgokat kerestem, de végül egy még nem publikált exploit használata mellett döntöttem – ezekből pedig rengeteg van a MacOS X-hez", mesélte a magát "gwernda" néven azonosító szakember.

Bár gwernda szerint a Mac Mini-t ugyan biztonságosabbra is be lehetett volna állítani, mint ahogyan azt versenyt meghirdető lelkes rajongónak sikerült, őt ez sem tudta volna megállítani, mert egy olyan biztonsági rést használt ki, amely nem volt nyilvánosan ismert, és amelyre ennek megfelelően még javítást sem adott ki az Apple.

A szakember szerint egyébként a Mac OS X – az általánosan elterjedt (tév)hittel szemben – rendkívül könnyű préda a hackerek számára. Annak oka, hogy nem támadják olyan gyakran, mint más, ismertebb rendszereket, csupán az, hogy nem annyira elterjedt, mint például a Windows, vagy a Linux.

Erre a válasz:

Több számítástechnikai oldalon is feltünt a Mac OS X operációs rendszer feltöréséről szóló legújabb hír. Mi is és néhány más magyar szakmai oldal is beszámolt arról a svéd versenyről, amely során a Macintosh szervert 30 perc alatt feltörték. Sajnos az előbb említett magyar oldalak elfelejtettek kitérni a hír legfontosabb részletére, ami szerint a támadóknak helyi hozzáférést

"[Macworld.com] A Mac OS X operációs rendszerben alapból semmiféle távoli felahasználó sem kaphat hozzáférést és a legtöbb port zárva van. A legtöbb felhasználó számítógépe tűzfal, vagy router mögött található, ami tovább csökkenti a betörés lehetőségét.

A Mac OS X operációs rendszer persze nem hibátlan. Mint a legtöbb egyéb rendszerben is, Mac-en is léteznek különböző szoftveres hiányosságok. Ugyanakkor a Mac OS X szerkezete főbb szerkezetei és a nyílt forráskódú elemei mind komoly teszteknek vannak alávetve, amelyek meglehetősen biztonságos rendszerré teszik azt."
biztosított a szerver tuladjonosa. Ilyen típusú hozzáférést nem szokás megadni webes szerverek esetén, főleg nem feltörési versenyekben. A rendszert helyi hozzáférésen keresztül törték fel, nem pedig távolról, az interneten keresztül. A rendszer valószínűleg még csak tűzfal mögött sem volt.

Az én véleményem erről, hogy sajnos nagyon is sok bug van még a Mac Os X oprendszerbe. Nem akarok számokba menni, hogy mennyi se más operációs rendszerhez viszonyítva jellemezni. Az köztudott, hogy többnyire hozzáférés nélkül (remote amelyel a legtöbb haxor találkozik először) elég nehézkes hozzáférni a géphez, hacsak nem fut valami olyan service amiben van ismert hiba (ez persze nem lehet ha egy jó rendszergazda folyamatosan figyeli és frissíti). Ezekután egy fokkal könnyebb ha van hozzáférésed a géphez. Ekkor is persze a rendszer korlátozza a felhasználót, de egy olyan operációs rendszer mint a Mac Os X még most kezdi csak szárnyait komolyabban próbálgatni. Így sajnos még benne lehet a rendszerben a pár kisebb csoport számára ismert hiányosság. Ezen a területen kell most jobban a körmére nézni az Applenél. Ezek után pedig az a következő lehetőség ha a gép mellett is álasz. Szerintem akkor nincs az az ember aki ne tudna rendszergazdai jogosultságot szerezni. :)) Én nagyon is jó és biztonságos oprendszernek tartom a Mac Os X-et. Megfelelően beállítva és korlátozva a rendszer szolgáltatásait "teljes" biztonságba tudhatjuk magunkat.

A svéd "próbálkozás" után a Winsconsin Egyetemen is meghirdettek egy Mac OS X feltörési versenyt, amely egy átlagos Mac mini számítógép feletti uralom átvételéről szólt. A minire az OS X 10.4.5-ös (legújabb) változatát és a legfrissebb Apple biztonsági frissítéseket telepítették fel. A gépen kettő db. helyi felhasználó lett aktiválva, az ssh és http portokat megnyitották. Akkor pedig lássuk mire jutottak:

Tegnap beszámoltunk a Winsconsin Egyetemen kiírt Mac OS X feltörési versenyről. A weboldalon feltüntek az eredmények is, amelyek a következőek.

Hatalmas volt az érdeklődés és a "teszt" képes volt bebizonyítani, amit szeretett volna.
– A forgalom gyakran 30Mbps felett volt.
– A látogatókon kívül, a legtöbb forgalmat a webes hiányosságokat kihasználó parancsok, ssh könyvtár támadások és szkennelő eszközök foglalták le.
– A mini gyakran esett DoS támadás áldozatául is és ezek közben is fennmaradt.
– Az oldal több, mint fél millió kérést kapott a weben keresztül.
– 4000 db. ssh belépési próbálkozást hajtottak végre.
– Az ipfw logok kb. 40MB/óra sebességgel növekedtek, 6 millió eseményt jegyezve.

Mint már említettük a teszt alapját egy teljesen hétköznapi Mac mini szolgálta, Mac OS X 10.4.5-as operációs rendszerrel, a legfrissebb 2006-001 biztonsági frissítéssel. A gépen kettő felhasználó lett létrehozva, az ssh és http portok sztenderd nyitva voltak (alap beállításokkal).

A verseny 38 órája alatt egyetlen sikeres támadást sem hajtottak végre.

Categories: Apple, Informatika

Ingyenes magyar online könyv a titkosításról és adatvédelemről » « Boldog Nőnapot!

1 Comment

  1. erdekes cikkecske.
    tetszik. grat hozza!

Leave a Reply

Copyright © 2020 Xorp Blog Podcast

Theme by Anders NorenUp ↑

%d bloggers like this: