A MacBook-ok és a WinTel Centrino notebookok wireless támadással sebezhetők

Bug

Az Apple MacBook-okban és a windows-os Centrino gépekben használt eszközmeghajtó-programok tele vannak lyukakkal, ezért egy prominens biztonsági szakértő azt javasolja, hogy a javításukig az ilyen gépek tulajdonosai jobb, ha kikapcsolják a WiFi eszközüket. A SANS Internet Storm Center három komoly hibáról szóló figyelmeztetést (távoli kódfuttatás, privilégium-szint emelés) adott ki a témával kapcsolatban.

Tegnap délután a Las Vegas-ban tartott Black Hat számítógépes biztonsági konferencián demózta a hibák kihasználását Jon "Johnny Cache" Ellch és Dave Maynor. Azt mutatták be, hogy hogyan lehet átvenni az irányítást a teremben levő MacBook-ok felett, ha azokon be van kapcsolva a WiFi. Az sem számít, hogy a gép wireless hálózathoz kapcsolódik-e vagy sem.

Az Apple most kiadott biztonsági frissítésében ez a hiba NINCS javítva az InformationWeek cikke szerint. Az Apple vizsgálja a problémát.

A windowsos gépekhez az Intel már kiadta a javítást.

A támadás e fajtája ellen tűzfal nem véd, így a javítatlan gépeken célszerű a WiFi-t kikapcsolni.

Kapcsolódó cikk:
Hijacking a Macbook in 60 Seconds or Less

( trey | 2006. 08. 03., cs – 13:47 )

Milyen jó, hogy a MacBook-ok egységes hardvert tartalmaznak. Azonnal az összesen működik a hiba kihasználása :-)

Nem csodálom, hogy nincs szavatok se hozzá.

Vajon a Linux érintett? :))

--
trey @ gépház

ollolllolllll, persze ez várható is volt, nem véletlenül jegyeztem meg. logikus, hiszen ez meglehetősen alacsonyszintű hiba. Szerencsére a linuxosokat mégsem érinti, hiszen volt itt valaki, aki tegnap kilométer hosszan kifejtette, hogy Linux alatt nincs működő wireless :(

(erre az utóbbira monta Kaloz haverom tegnap, hogy ezt a 20 linux alapú wireless routert biztos csak haluzom a szobában :)))

Még szerencse, nem használom az ipw driver-t, mert nekem jó a nyílt forrású, blob mentes(?) orinoco is :))

--
trey @ gépház

Azert tegyuk hozza, hogy Linux alatt a wifi driverek maig nem hasznalnak egyseges 802.11 stacket; gyakorlatilag szinte minden driver perpillanat feltalalja a spanyolviaszt. Ebbol a szempontbol egyenesen szanalmas Linux alatt a wireless support: bar tobb 80211 stack is van, ezek kozul az egyiket be is olvasztottak a mainline kernelbe (ieee80211), de ezt perpill csak az inteles ipw driverek hasznaljak (kemeny 2 db). Szal mukodik az eszkozok jo resze, de ezt jelen pillanatban en inkabb a koncepciotlansag jelzovel illetnem. De olvassa el inkabb mindenki amit JG ir a helyzetrol, szerintem utana senki sem fog oromtuzeket gyujtani.

,,So... there it is. We suck.''

Ezt elfogadom, de nem vagyok programozó, nem igazán érint. Felhasználó vagyok, akinek működik a wireless. Telepítek a OS-t, beállítom, aztán megy. Mind az ipw "kártyám", mind az orinoco_*. Az utóbbi out-of-the-box. Az előbbihez egy szem firmware kell, de ennyi. Erre azt mondani, hogy nincs működő, az hazugság.

PS: a új mobil eszközök jelentős részében (értsd: az összes Intel Centrino, Core, MacBook notebook az az intel cucc van, amit az ipw hajt. Össze lehet számolni mennyi nem működő gép van.)

--
trey @ gépház

Bocs, en csak azt a hazugsagot adtam tovabb, amint a linux 802.11 maintainere hazudott :O

OSX? Az advisory neve "*Intel Centrino Vulnerabilities". Bar lehet az intel is a linuxtol vette at ezt a coding qualityt amivel ekkora shitet csinaltak. Tenyleg, neked is ilyen bugware tajvanidzsunkapcubuntuwifid van amire ilyen buszke vagy? ;)

"Bocs, en csak azt a hazugsagot adtam tovabb, amint a linux 802.11 maintainere hazudott :O"

Nem érdekel kivel hazudsz együtt, Miattam maga Torvalds is mondhatta, ha nekem megy. Bizonyíték erre ez az oldal. :)

"OSX? Az advisory neve "*Intel Centrino Vulnerabilities".

Az lehet, de ettől még a MacBooock ronggyá törik :))

"Tenyleg, neked is ilyen bugware tajvanidzsunkapcubuntuwifid van amire ilyen buszke vagy? ;)"

Igen, igen :))) Ja, nem. Én Windows-t használok. :(

--
trey @ gépház

( kmARC v | 2006. 08. 03., cs – 13:58 )

Jaj... ha jól látom nekem is ilyenem van...

Még jó, hogy nem windowsos vagyok. Ja, de juteszembe lófasz ubuntu alatt nem működik a wifim. Akkor mégiscsak feltörnek? Jaj...

hmm... erre még nem is gondoltam. Mindenesetre éltet, hogy az Ubuntu bugtrackerje szerint nem csak én vagyok hozzá nem értő felhasználó, hanem az is, aki az ipw3945 modult fejleszti...

Lásd itt: ipw3945 produces 99% cpu, making my laptop unusable

Ha tényleg neked is ilyen cuccod van, és működik hiba nélkül, szerintem gyorsan írj nekik, hogy bizony a driverjük user-sensitive, és csak a luzerenek nem működik ;-)

"Ha tényleg neked is ilyen cuccod van, és működik hiba nélkül, szerintem gyorsan írj nekik, hogy bizony a driverjük user-sensitive, és csak a luzerenek nem működik ;-)"

Ki mondta neked hogy én azt a kernelt használom? :) Ubuntu alatt használom és működik. Hol van megírva az, hogy Ubuntu alatt csak az a kernel lehet?

--
trey @ gépház

( trey | 2006. 08. 03., cs – 14:08 )

El tudom képzelni azt a szituációt, amikor az itteni nagy windows szakértők ülnek egy szobában windózgatnak, majd belép nagypapi egy notebookal, és a windows alert-et felhasználva fölb.sz egy ablakot nekik, hogy

"pwnd"

:))

Sorry, ezt nem hagyhattam ki. :)) Vizuális típus vagyok :)))

--
trey @ gépház

( bra | 2006. 08. 03., cs – 14:31 )

Kíváncsian várom, hogy mikor lesz exploit a videokártyákra.
Valami olyasmire gondolok, hogy a képernyőre rajzolok egy megadott színű háromszöget és beleírom pirossal a parancsot, amit le akarok futtatni és lefut.

Esetleg merevlemez firmware bug. Letolok a usernek egy png-t, amiben van egy szekvencia (exploit), amit ha megkap a diszk, mint kiírandó adat, végrehajtja, mint parancsot.

És a sort folytathatnám. :)

A valóság az hogy tök mindegy nekem hogy a videó kártyám zárt/nyílt forrású drivere, vagy firmware szarja össze magát mert valaki kicsit trehány munkát végzett. Ha szar akkor úgyis először a hajamat tépem, aztán keresek frissítést, és ha rájövök hogy a tisztelt gyártó/szállító baszik rendes meghajtót/firmwaret írni akkor kihajítom a p*csába, és veszek más gyártó (másként sz*r) termékét.

Tegyük fel hogy van egy gyártónk, és a kedvesnek nem éppen mondható cég el akar titkolni valamit, de első körből elbénázza, de másodikból azért sikerül neki bemutatni mindenkinek, és jól elkódolja a firmwaret amit a cuccba tesz. És végül nevezzük eme gyártót KISS-nek..természetesen csak a példa kedvéért.

Jah, és a kérdés: akkor most jobb a nyílt, vagy sem?

( Gabucino | 2006. 08. 03., cs – 15:35 )

Mostantol legyen Augusztus 3 a szanalom napja. Mar csak a mai hup termes nyoman.

( anr | 2006. 08. 04., p – 07:06 )

a zart forraskoddal az az elsodleges gond, hogy a programozoknak van lehetoseguk ganyolt, szar kodot csinalni. sok esetben managerek veszik at a kesz munkat egyszeru kozel sem teljeskoru teszt utan. a programozok meg igyekeznek minel gyorsabban letudni a munkat.
mivel zart a forras ezek a problemak rendkivul lassan javulnak ki, a felhasznalok szivnak az ilyen cuccokkal.
ez nem jelenti, hogy minden zart forraskodu dolog szar, csak azt, hogy van koztuk jocskan.
a felhasznalok egyetlen modszere, hogy megbiznak-e a cegben aki kiadja a programot.
az apple _eddig_ nem tunt rossznak ezugyben, talan ez most valtozni fog;)

a zart forraskoddal az az elsodleges gond, hogy a programozoknak van lehetoseguk ganyolt, szar kodot csinalni

Igen, ezt pl a linuxnal is megfigyeltuk, es mplayer G1-nel is :)

mivel zart a forras ezek a problemak rendkivul lassan javulnak ki

Hehm? Miert is? Megcsak masik peldakat se kell keresnem ;)
Es hogy jon ide az apple? generic sechole... (meg csak nem is az apple wifi-jeben:)

Ember! Azért azt Te sem mondo komolyan hogy minden zárt kódú hiba javítása elhúzódik, és minden nyílt kódú pikk-pakk megjavul.

Most lehet hogy előre lelövök egy hírt, de van egy UFOAI nevű project ami ugyan GPL-es volt, de nyitott CVS/SVN nem volt. Miután nem volt évekig release így pár lelkes fun több mint egy évig könyörgött valami forrás kiadásért. A végén magunták, és születtek patchek két lelkes külsőstől, és pár hónapja (ha jól rémlik idén február körül) megindult a fejlesztés a sourceforge berkeiben. Viszont! A nyílt keretek ide-vagy-oda máig vannak a kódban olyan hibák amik a kezdetektől felfedezhetőek a cuccban. Hiába a lelkesedés, hiába a felpörgetett kiadási ciklus ha nincs aki átlássa a kódot, és javítsa a hibát. Ez van. (Jah, nemsokára azért lesz belőle 2.0. Akit érdekel nézze itt)

trey nem annyira hulye mint amennyire fasz. Rajott ugyanis hogy total elszakmaiasodott (laposodott?) a hup, tovabba rajott arra is, hogy az altala tudatosan gerjesztett mindless flamebaitekkel nagymertekben meg lehet novelni a latogatok szamat, igaz hogy a szinvonal drasztikus rovasara.

Congratulations for the business sense.

business?

(Továbbgondolva tényleg szemét gyerek ez a trey! Tudatosan rontja itt a színvonalat mire nő a látogatottság, és röhög a markába hogy Gabu blogja hiába megy színvonalban alább, a látogatottsága mégiscsak akkor ugrik meg igazán ha a HUP-on is mennek a jókis MacOS flamewarok. Tiszta szemétség! Az ilyet be kéne tiltani. :) )

Végigolvasva a fenti hozzászólásokat, nekem mint egységsugaru usernek a következő jön le: vannak szar programok, meg a nem annyira, de azért szar programok, meg egész kevés jól megírt program, és tök mindegy, hogy milyen licensz alatt jönnek ki, semmi nem segít, hogy a programok jobbak legyenek - ergo a programozó bácsik rosszak, kevés kivételtől eltekintve :-D
Ma nagyon gyermekded hangulatban vagyok :-)

"vannak szar programok, meg a nem annyira, de azért szar programok"
miért? nincsenek?
"tök mindegy, hogy milyen licensz alatt jönnek ki"
számít a kód minőségében a licenc? jobban kódol tőle a programozó?
"ergo a programozó bácsik rosszak, kevés kivételtől eltekintve"
helyett: a programozó bácsik is végeznek olyan szar munkát mint bárki más, de köztük is vannak akik az átlagnál kevesebbet hibáznak.

Másként attól még hogy Egységsugarú Haxor ma BSD licencű progit heggeszt, holnap meg a rohadt szemétláda az MS-nek ír zárt kódú driver (teszem azt), nem fog jobban/rosszabbul kódolni _alapvetően_.
Ez a "XY licencű kód tisztább/jobb/bugmentesebb.." szerintem hülyeség.

"ezek szerint az emberek nagy része rossz munkát végez, a körülményektől függetlenül?"
Érdekesen értelmezed amit írtam. Nállam a "végeznek olyan szar munkát mint bárki más" nem azt jelenti hogy csak szar munkát végeznek. Az meg hogy milyen licenc alá kódol pláne nem kizárólagos "körülmény". Depressziós? Inkább általánosítgatós. ;)

Ilyenkor sajnálom, hogy anno nem vettem komolyan az ilyen dolgokat és nem csináltam gyűjteményt a gányolt nyílt forrású kódokból.
Volt rá példa, hogy doksi híján elő kellett szednem egy szoftver forráskódját (tán valami linuxos driver volt?) és bizony...
0 komment, helyenként "érdekes" megoldások...

--
Fel! Támadunk!

> a zart forraskoddal az az elsodleges gond, hogy a programozoknak van
> lehetoseguk ganyolt, szar kodot csinalni.
a nyilt forrasnal pedig senki se csinal szar, ganyolt kodot, mert MINDENKI LATJA a forrast. ugye?

> a felhasznalok egyetlen modszere, hogy megbiznak-e a cegben aki kiadja > a programot.
nyilt forrasnal mi a helyzet? MINDENKI auditalja a kodot?

a brokenbrokerszoft ((C) gabu) nyilt vagy zart forrasu volt? mikor derult ki a szar?