30 perc alatt törték fel a "hackme" Mac OS X-et

macOS

Február 22-én egy svéd Mac rajongó fogta a Mac Mini-jét, kitette a netre, és egy felhívást tett közzé rajta, amelyben arra szólította fel a látogatókat, hogy azok törjék fel a gépét, és töröljék azt. A "rm-my-mac" compo (weboldal) állítólag csúfos véget ért, mert alig 30 perc alatt feltörték a gépet egy 0 day exploittal...

Miután kitette a "szervert" az internetre a tulajdonosa, órák múlva deface-elték a webszervert.

"This sucks. Six hours later this poor little Mac was owned and this page got defaced".

Egy magát csak "gwerdna"-nak nevező arc azt állítja, hogy alig 20-30 perc kellett a feltöréshez és a root account megszerzéséhez. Először beállítási hibákat keresett a szerveren, majd megpróbált néhány, eddig még nem publikált exploitot.

A teljes cikk itt.

( bacsa81 | 2006. 03. 06., h – 18:29 )

Hát így múlik el a világ és a MacOs X dicsősége... Lehet egy nap tényleg valami más fog dobogni szivében mint a Mach kernel...

**********************************************
Heavy Metal for Human Bee(Gees)ings!
**********************************************

Hát, átnéztem mégegyszer, de nekem se sikerült ebből kihámoznom semmit:
"bacsanyocvanegy, teh expert" és "konto"

Feltételezem a felkészítés nélkül elérhetővé tett, alapinstallált operációs rendszer feltörhetőségének meglepőként történt tálalása okozta nálad ezt a szótolulást, de az is lehet, hogy csak nem viseled a Mac OS/X kritikáit. Bár ez nagyon óvodás dolog volna tőled.

Ave, Saabi.

( Botond | 2006. 03. 06., h – 18:45 )

Mintha a SELinux-os gépek (Debian, Fedora, Gentoo) tovább bírták volna (illetve bírnák) a kiképzést.

Azokra az SELinux demo gépekre gondolsz, amelyekre még lokális shellt is adtak és mégse törte meg senki? :)
Ez valóban így volt, a fejlesztők verték is a mellüket, hogy mennyire jó az SELinux, senki se törte meg a demo gépeiket. Utána építettek is valami fontos szervert SELinux alapokon, majd pár hónap után lekonyult a szájuk, mert rommá törték és lelopták róla az értékes adatokat, pedig még csak publikus shell se volt rá... ;)

Ez a Brad Spender érdekes csákó lehet. Ugyan konkrétumot nem írt, tehát továbbra sem tudom eldönteni, hogy Russell próbálja-e elkendőzni a dolgot, vagy Brad, mint a konkurens grsec fejlesztője próbál hírnevet szerezni. De a stílusa jó:
"jne tracesys", which for you OpenBSD developers of the
world that don't understand assembly means that the system call
entry point is redirecting execution flow to another place
...
There also seems to be the ridiculous notion among certain
developers, and also by people who cannot code at all (eg.
Joshua Brindle aka Method, leader of the Gentoo Hardened
project) that they can treat exploit developers any way they
want
...
that stealth did own an SELinux test machine some time back in Australia due to a configuration error. My mistake was believing that there was more than one user of SELinux in Australia.
...

Amúgy nekem grsec van a tűzfalamon (világos, hogy PaX-os kernellel), de szerintem a grsec másra nem is használható, csak arra. Persze lehet, hogy én vagyok csak béna a policy írásban. Viszont 1-2 service-nél többet futtató rendszeren már külön embert igénylő feladat a policy karbantartása a folyamatosan fölmerülő újabb igények esetén.
Nyilván SELinux polxy-t írni sem egyszerűbb, de azt megcsinálják mások helyettem. A grsec-et meg nekem kell.

Nem, nem keverem. A grsec policy-ja a /etc/grsec/policy-ban van, és tanítással lehet létrehozni, vagy kézzel buherálni (amolyan trial-and-error alapon, és könnyen lehet vele sshd bugot fogni :) ).
A SELinux-nak is van policy-ja, pl. selinux-policy-2.2.21-7, amit a Fedora szállít nekem, és fingom nincs, hogyan néz ki, mert megbízom bennük.

Olvasgatva ennek a Brad Spendernek egyéb megnyilvánulásait, még mindig nem tudom eldönteni, hogy feltűnősködő őrült, vagy meg nem értett zseni. Tényleg van egy hiba régi glibc-kben, amit ő lejelentett. Ám azóta kijavították (legalábbis nekem nem sikerült reprodukálni 2.3.90-ben ugyanúgy, ahogy 2.3.2-ben), viszont Brad továbbra is örjöng, hogy a hiba még ott van.

Hát gratulálok.

Egyébként hidd el nagyon sokáig, legalábbis tovább mint ahogy azt Te elképzeled.
Van egy fogadásom h ha egy Windows Servert egy profi képzett szakember korrekt módon beállít, akkor azt Te és még a nagy többség soha az életben nem fogja megtörni. A nagyon elenyésző kisebbség
pedig MINDENT megtör, bármilyen ost, bármilyen gépen...
Ugyanakkor egy linuxot is úgy félre lehet konfigurálni, hogy kb 20 mp és egy ssh-scanos vagy más szkriptes script kiddie pillanatokon belül felnyomja.
Mikor jössz végre rá hogy ez nem erről szól? Mikor fogod végre fel?
Sztem a cikknek se ez volt a mondanivalója de mind1.

Állítom azért vagy ilyen "anti-windows" személyiség mert mélyebben fogalmad sincs h működik egy Windowsos szerver, számodra a Windows szakértelmed a kattogtatós, felneminstallálhatós, kékhalálozós kalandoknál véget ért...
Annyira nehéz lenne elfogadni, hogy minden oprendszernek megvan a maga helye ahol azt célszerű használni? És a Windowsnak is, hiába nem tetszik ez neked, ugyanúgy ahogy a linuxnak meg a BSD-knek is megvan a saját helyük.

( Beanie | 2006. 03. 06., h – 19:18 )

A BSD-kről nem tudtok valami ilyen linket? Kíváncsi lennék azok hogy szerepelnek.

( gsimon | 2006. 03. 06., h – 19:28 )

Kíváncsi vagyok, mikor érünk el az "MSDOS6.22 - 30+ years without remote exploit on default install"-ig...

( vili | 2006. 03. 06., h – 19:39 )

Kicsit szenzációhajhász a tálalás, úgy tudom local privilege escalation történt, tehát az ,,arcnak'' volt accountja a gépre. Mondjon valaki egy OS-t amire nincs 0 day local exploit...

Csak azt tudnam miert csodalkozol barmin amit itt a blikk.hu-n talalsz? A "foszerkeszto" egy agyalagyult alak, aki mar honapok ota folyamatosan horog mindenkire, hogy a mekosiksz az nem szekure. (es?) Es mindezt felinformaciokkal talalja, amire persze a holdudvara boldog "huje, a linux is szar nemtudtaaaaaaaaaad? :))))))))" es hasonlo nyavogassal csahol.

Allitolag felnott, csalados ember. Szerintem egy hulye drogos.

Nah most megint hulyeseget csinalok (e.g. leallok veled vitatkozni) -- nemtom, ki es hol allitotta hogy azt allitotta barki is hogy tavolrol tortek fel. En csak annyit allitottam hogy szenzaciohajhasz a hir talalasa es hatasvadasz a cikk (ahhoz kepest milyen szinten megy bele a reszletekbe nem emliti ezt a fontos korulmenyt). Gondolom ezek utan definialnom kellene hogy mi az a szenzaciohajhasz meg a hatasvadasz...

( SuperPityu2002 | 2006. 03. 07., k – 08:09 )

Nagyon király a szavazás a jobb felső részen.

What celebrity would you like to see get rm'd?

Érdemes Chuck Norrist kiválasztani, és megnézni a "Results" ablakot. :))