Победитель поднял на смех конкурс хакеров OS X

Получить доступ к системе Мас с правами администратора ничего не стоит, утверждает победитель конкурса хакеров OS X, взломавший машину с использованием неопубликованной уязвимости.

22 февраля шведский любитель Мас превратил свой Mac Mini в сервер и предложил хакерам преодолеть защиту компьютера и получить доступ к его корневому каталогу, так чтобы атакующий смог распоряжаться компьютером, удаляя файлы и каталоги или устанавливая программы. Участники получили доступ к целевой машине на уровне локального клиента и возможность испытать свои силы.

Не прошло и нескольких часов, как конкурс rm-my-mac благополучно завершился. Его организатор выложил на веб-сайт следующее объявление: «Не повезло. Через шесть часов бедный Mac был взломан, и данная страница стерта».

Хакер, выигравший конкурс, который попросил ZDNet Australia называть его просто Gwerdna, сообщил, что он получил доступ к корневому каталогу Мас меньше чем за 30 минут. «Чтобы взломать эту машину, нужно 20-30 минут. Сначала я поискал ошибки конфигурации и другие очевидные вещи, а затем решил использовать кое-какие неопубликованные эксплойты — для Mac OS X таких много».

По словам Gwerdna, взломанный Мас можно было защитить и получше, но он все равно бы его взломал, потому что использовал уязвимость, которая еще не была ни обнародована, ни исправлена Apple Computer. «Целью конкурса rm-my-mac было проверить, как Мас будет работать в качестве сервера — с разными дистанционными службами и локальным доступом для пользователей… Существуют рекомендации по усилению защиты Mac OS X, которыми можно было воспользоваться, но это все равно не помешало бы мне получить доступ через эту уязвимость. Против неизвестных и неопубликованных уязвимостей мало что можно сделать. Разве что применить дополнительные укрепляющие патчи — хорошим примером таких патчей для Linux служат PaX и Grsecurity. Они наделяют систему многими укрепляющими функциями и делают память неисполняемой, что защищает от эксплойтов, основанных на ошибках управления памятью», — пояснил Gwerdna.

По его словам, в OS X легко найти уязвимости, позволяющие взламывать операционную систему Apple. «Mac OS X — благодатная почва для охотников за багами. Просто у нее недостаточная доля рынка, чтобы этим заинтересовались серьезные специалисты», — добавил Gwerdna.

В последние недели получили широкую огласку два вируса для Apple OS X и ряд серьезных пробелов в защите операционной системы, которые затем были устранены.

В январе эксперт по безопасности Нил Арчибальд, который уже нашел множество уязвимостей в OS X, рассказал ZDNet Australia, что ему известны многие баги в операционной системе Apple, которые могут быть использованы злоумышленниками.

«Единственное, что пока делает Mac OS X относительно безопасной, это то, что ее доля рынка значительно меньше, чем у Microsoft Windows или традиционных платформ Unix… Если эта ситуация изменится, то мне кажется, что Mac OS X придется гораздо хуже, чем другим операционным системам», — сказал тогда Арчибальд.

В понедельник представитель Apple Australia сообщил, что компания пока не может дать свои комментарии. Получить комментарии у представителей штаб-квартиры Apple в Купертино тоже не удалось.

Предыдущие публикации:

2006-03-02

Статистика уязвимостей для Мас и Windows

Обсуждение и комментарии

	Валера 7 Mar 2006 10:50 AM
Очередной хвастунишка :-))) Непонятно в чем дыру нашел и раскричался :-)) Сейчас маконенавистники набегут :-))

	lodin@LOR 7 Mar 2006 11:02 AM
Корневой доступ, ага. Ну блин, ну придумайте менее корявый перевод root access. Хотя бы "права администратора", что ли :(((

	lodin@LOR 7 Mar 2006 11:04 AM
Ага, вот. Получить права администратора (root) на системе ... и т.д.

	Игорь. - igorkarpov.com.ua 7 Mar 2006 11:25 AM
О, я смотрю, рекламная кампания Vista набирает обороты? Причём в лучших традициях - ну какой пользователь станет вникать в понятие privilege elevation и чем оно отличается от удалённого взлома.

	xz 7 Mar 2006 11:40 AM
а чево вы так недовольны все? сколько уже было разговоров что как только маки будут чуть более распространены, будут траблы? неуловимый джо был неуловим потому что никому не был нужен. понадобился - и поймали :)

	Игорь. - igorkarpov.com.ua 7 Mar 2006 11:45 AM
Уважаемый xz! Вы отдаёте себе отчёт в том, что это не взлом как таковой?

	ПС 7 Mar 2006 12:06 PM
-=Вы отдаёте себе отчёт в том, что это не взлом как таковой?=- А каковой тогда это взлом, если не таковой?

	Zzz... 7 Mar 2006 12:10 PM
ну конечно, это не взлом. И вообще, он сам пароль рута выложил - ему Microsoft за это проплатила :) А вообще, если серъезно, то эта дырка весьма неприятна: получил по почте исполняемый файл, запустил - и зомби готов. Еще и "оруткитится" так, что не найдешь. Причем работая не под рутом.

	Игорь. - igorkarpov.com.ua 7 Mar 2006 12:19 PM
Особо неприятного в этом не вижу. Надо соблюдать элементарные правила гигиены - в частности, не запускать что ни попадя. Иначе ССЗБ, увы. P.S. Запрос к гуглу "Windows privilege elevation" выдал 545 000 ссылок.

	Chkaloff 7 Mar 2006 12:41 PM
2 Игорь: >Windows privilege elevation И что, Winodows несравеннно больше обсуждаюи и пытаются сломать. Вы лучше статистику Security-компаний приведите по уязвимостям Winodws и MacOS скахем за последний год. А то какой-то вялый аргумент - количество ссылок.

	Yuri Abele 7 Mar 2006 12:41 PM
Для Windows 348000. Для Linux 99900. Для OSX 71200. Это статей, а не дырок. Делим это все на распространенность упомянутых OS и делаем выводы.

	Yuri Abele 7 Mar 2006 12:42 PM
Это я Игорю отвечал, про гугль.

	powermic - powermicmikeosx.com 7 Mar 2006 1:05 PM
ОБС (Одна Бабка Сказала). Ну не совсем бабка, а ZDNET.COM, опубликовала статью австралийца. А рассказал он о том, что какой то швед решил проверить устойчивость системы MA OS X от взлома. Он объявил конкурс на получение рутового доступа к системе подсоединенной к интернету. В качестве системы была взята MAC OS X 10.4.5 c установленными дополнительно fink и Apache, MySQL и PHP. По прошедствии 6 часов конкурс завершился победой хакера, потратившего на взлом от 20 до 30 минут. Хакер связался с австралийским ZDNET и поведал о том, что для взлома использовал известные ему дыры в системе MAC OS X, которые можно использовать для атак на компьютеры. Далее автор статьи вспоминает о многострадальных вирусах и дырак Мак ОС X. А так же пишет о том, что Apple не дало никаких коментов. Даже стандартного: "первыйнах" На сайте конкурса rm my Mac! http://rm-my-mac.wideopenbsd.org/ написанно, что так никто и не смог получить доступ рута к системе. Но подтверждают изменение вида веб страницы по прошедствии 6 часов... Мне же почему то кажется, что дыры были в том самом дополнительно устанавливаемом Apache, MySQL и PHP. P.S. Ну вот, не один CNEWS жжет про Apple не совсем достоверно. Временами и другие подключаются. Не удивлюсь прочитав тоже самое и на CNEWS уже в ближайшее время.

	torvic 7 Mar 2006 1:06 PM
Если получение рута, имея локальный доступ не взлом, то что тогда называется взломом? Раскуроченный системный блок?

	powermic - powermicmikeosx.com 7 Mar 2006 1:11 PM
еще раз про рута - его не было читайте внимательно сайт конкурса http://rm-my-mac.wideopenbsd.org/

	xz 7 Mar 2006 1:25 PM
2 игорь - вы отдаете себе отчет что лиха беда начало? вы хотите спорить с матушкой природой что ли? она миллионами и миллионами лет оттачивает и доводит свои проекты а вы хотите чтобы человек враз сел и написал что то сразу пригодное. наив ей богу же!

	Геймер 7 Mar 2006 1:40 PM
Господа, давайте отдавать себе отчет в том, о чем вообще идет речь. Под Windows в большинстве случаев даже говорить не приходится о priviledge escalation поскольку бабушки очень любят работать на своем домашнем писюгане от имени администратора. Собственно любое пришедшее письмо в Оутлуке или не та открытая страничка в инете - и все, приплыли. MS will die as less secure.

	Валера 7 Mar 2006 2:52 PM
powermic Респект! :-))) Долой хвастунишек!!! :-)))

	M&M's 7 Mar 2006 2:55 PM
> вы хотите спорить с матушкой природой что ли? она миллионами и миллионами лет оттачивает и доводит свои проекты а вы хотите чтобы человек враз сел и написал что то сразу пригодное. наив ей богу же И творения природы имеют свои лазейки и эксплойты... Любого чела можно наркотой накачать или загипнотизировать, так что он будет тем же зомби. Но в отличие от МСа, природа патчи очень редко выпускает :-)

	Zzz... 7 Mar 2006 3:24 PM
http://www.securityfocus.com/news/11375 :)

	Shamlo - shamlonarod.ru 7 Mar 2006 3:40 PM
> M&M's: И творения природы имеют свои лазейки и эксплойты... > Любого чела можно наркотой накачать или загипнотизировать, так > что он будет тем же зомби. Но в отличие от МСа, природа патчи > очень редко выпускает :-) Можно даже и без наркоты. В любом человеке немеряно багов (инстинктов), к которым можно разработать эксплойты. Сама природа фиксит их крайне редко, но зато каждый человек может пофиксить их сам, получая образование и воспитание. Природа, так сказать, применяет подходы open-source.

	Yo 7 Mar 2006 3:58 PM
Все лохи - не умеют строить надежные системы, тут ни opensource, ни microsoft - никто не поможет, все только и занимаются тем что фиксят баги, одни пофиксят - а их тут еще больше прибыло. Куда идем? Правильно - в хаос. Скоро только и будем заниматься дырками и глюками. Для чего сами программы были предназначены - забудем!

	Чр 7 Mar 2006 7:35 PM
Yo полнстью согасен. в гонке за "функциональстостью" на сама деле функциональность и не пахнет НУ что такого уж много может делать Vista+MS Ofise последний . против связки OS/2 или на худой конец Win 3.11. ну конечно она красивие удобней и прочи рюшечки. и может даже надежнее. вопрсо в том что win 3.11 ПРОСТА - и ее еще можно ыбло бы довести :) шучу. так вот в гонке за фукгкциноальностью терятется простота и законченонность необходимого мнимализма. т.е. деградация на лицо ( и в Linux тоже).

	Чр 7 Mar 2006 7:39 PM
я вот пдмул какюу нужно дать систему.( так что бы не мучать настраивать) человеку челвеок кторы ничгео в компах не понимает и что бы ее не сломал ну напримре ребеонку. и так что бы не переставлять. ведь просто пользователь телевизор просто так пользуясь им не может сломать. - и что бы в инет наприрме лазить а что виндовс и даже Linux( хотя это сложнее) может за пол пинка. другео дело что можно так настроить - но ведь это же сколько работы проделать... наверно лучше Linux . зато виндовс какой нибуть 98 можно на CD просто имежд записать. и при поломке просто copy ПАСТ с CD тем же Linuxом. знаю есть всяки кнопиксы. а что нибуть подобныо для виндов есть? те что бы запустить винды с CD. залезть в инет и всё.

	Чр 7 Mar 2006 7:49 PM
Это статей, а не дырок. Делим это все на распространенность упомянутых OS и делаем выводы. нельзя так просто делить - много факторов. те с одно стороы да чем больше дырок тем больше будет статей. и чем больше расоптренена система тем больше вероятность что кто то нарвется на эту дырку. но это разные факторы. те и количесто статье больше завист от КОЛИЧЕТСВа дырок чем пользователей. ну например. это как если бы оценивать количество открытых кан.люков в городе.( взять несколько городов с разным кол-вом населений) основаной на жалобах жителей. очевидно что какие люки в в мальком ( по населению пустный) городе могут быть не замечены. но само количество жалоб в большо городе почти( - нектора поправка) это почти и есть количесвто люков открытых. но очевидно что в большем городе будет больше открытых люков. но если делить на количесвто жителей и получить меньше число vs мелки город когда там всего один люк :) не будет показателем хорошей работы комуналщиков в этом большом городе. ТАК ЧТО ДЕЛИТЬ НЕ НАДО. а надо считать сколько ЛЮДЕЙ в эти люки провалилось что вообщем жестоко. и СУММЫ УЖЕРБА к коммналщикам. но вд беда в Software и MS в частности. что и не привлечешь вообщем то... может кто преведит пример иска поданнго к MS за повреждены файл по вене операционно системы и багов. за что спрашиватся платми деньги? так Linux хоть денег не просит честно. так что с VS народ бороться ИСКАМИ. а для начала заокнами. а ЕС вместо того что бы штрафы на счетчик ставить лучше бы сделали таки законы. что бы MS реально отвечала за то что делает.

	powermic - powermicmikeosx.com 7 Mar 2006 8:40 PM
В ответ на тумманно-непонятный анонимно-юмористический конкурс "The University of Wisconsin" объявляет свой, который продлится до 10-го марта. Чтобы победить требуется всеголишь изменить страничку test.doit.wisc.edu. Ну что последим за конкурсом проводимым уважаемым и врядли лжывым заведением. Надеюсь что и ZDnet правдиво напишет о результатах, без приувеличивания и завирания. Ау хакеры, знающие об особых дырах в Мак OS X.

	dimav 7 Mar 2006 9:16 PM
я не вижу ни одного упоминания о том что участвующие в попытках взлома не будут преследоваться по новомодным законам.... учитывая попытку Аппл засудить сайты содержащие ссылки на сайты содержащие идеи о том что x86 maxOSX может быть запущен на "несертифицированном" Apple x86 железе я бы поостергся. Это не Европа а США и не частное лицо а университет получающий и государственные ассигнования и связаный договорами с софт-производителями.

	xacid 7 Mar 2006 10:33 PM
http://test.doit.wisc.edu/ об энтом уже знают тут? ежели нет цитирую: The challenge is as follows: simply alter the web page on this machine, test.doit.wisc.edu. The machine is a Mac mini (PowerPC) running Mac OS X 10.4.5 with Security Update 2006-001, has two local accounts, and has ssh and http open - a lot more than most Mac OS X machines will ever have open. Email das@doit.wisc.edu if you feel you have met the requirements, along with the mechanism used. The mechanism will then be reported to Apple and/or the entities responsible for the component(s). Going after other hosts/devices on the network is out of bounds.

	xacid 7 Mar 2006 10:39 PM
а, вижу, знают ну тогда еще одна цытата оттудаже The ZDnet article, and almost all of the coverage of it, failed to mention a very critical point: anyone who wished it was given a local account on the machine (which could be accessed via ssh). Yes, there are local privilege escalation vulnerabilities; likely some that are "unpublished". But this machine was not hacked from the outside just by being on the Internet. It was hacked from within, by someone who was allowed to have a local account on the box. That is a huge distinction.

	Alexander S. Kharitonov 8 Mar 2006 11:00 AM
2 powermic: > В ответ на тумманно-непонятный анонимно-юмористический конкурс "The University of Wisconsin" объявляет свой, который продлится до 10-го марта. А что это он так рано закончился? Теперь на странице http://test.doit.wisc.edu/ сообщение: "The testing period is now closed.", хотя немного раньше та же страница выглядела по другому, и на ней прямо было сказано: "This challenge will end on Fri 10 March 2006 10:00 AM CST". А сегодня 8-е марта...

	none 8 Mar 2006 11:44 AM
понятно - наводнили сетку - а сплоит и а-х-у-е-н-н-а-я дыра так и не сработала ;) если дырка общеизвестна и легко реализуема - то гедеж её действие ? ;) зднету надо поменьше здёшь публиковать... "There were no successful access attempts during the 38 hour duration of the test period."

	powermic - powermicmikeosx.com 8 Mar 2006 11:47 PM
да, точно. Написанно что тестовый период закончился. Но так же написано "The host is still the same host and configuration used for the test." Возможно хозяева машинки для себя решили что XYZ кто его сломает. И для них тестовый период кончился. А хакеры пускай думают что хотят, машина их еще ждет.

	qwer 9 Mar 2006 8:10 AM
>знаю есть всяки кнопиксы. >а что нибуть подобныо для виндов есть? >те что бы запустить винды с CD. залезть в инет и всё. pebuilder

	qwer 9 Mar 2006 8:11 AM
Можно даже и без наркоты. В любом человеке немеряно багов (инстинктов), к которым можно разработать эксплойты. Сама природа фиксит их крайне редко, но зато каждый человек может пофиксить их сам, получая образование и воспитание. Природа, так сказать, применяет подходы open-source. Какой же это опенсорс, когда программа сама себя патчит? Так и винду с автоапдейтом можно опенсорсом назвать )))

	M&M's 9 Mar 2006 8:45 AM
Шамло: > Природа, так сказать, применяет подходы open-source Нда, конечно буду возражать :-)) Это исключительно проприетарный подход, то есть подразумевает какую-либо выгоду. Человек фиксит свои баги, получая взамен нечто большее, здоровье там или образование. Работа над собой подразумевает достижение каких-либо выгодных для себя целей. Это чисто проприетарный процесс :-)) Опен сорс получается тогда, когда человека все учат, вдалбливают ему знания, прививают воспитание, а ему это все бесплатно и нафик не нужно :-) Вот так.

	7X 9 Mar 2006 9:29 AM
После опубликованного недавно ZDnet Australia отчета о взломе сервера под управлением Mac OS X, вызвавшего большой резонанс, несколько энтузиастов из Университета Висконсин-Мэдисон решили провести подобный тест, подойдя к нему более серьезно. Создатели соревнования заметили, что в сообщении о взломе «забыли» упомянуть одну чрезвычайно важную деталь: хакерам для входа в систему была предоставлена учетная запись SSH. Позже новостная служба ZDnet все же обновила статью, однако весь мир уже «шумел» о пошатнувшейся репутации безопасности Mac OS X. «Машина не была взломана извне. В результате того эксперимента было лишь доказано существования уязвимостей, не исправленных Apple до сих пор, позволяющих «проникать» в чужие учетные записи. Компьютер был взломан «изнутри». Это весьма существенное различие, ведь большинство пользователей не предлагают хакерам учетные записи», - сообщается на сайте эксперимента. Тестовый сайт для взлома находился по адресу test.doit.wisc.edu и размещался на компьютере Mac mini с процессором PowerPC с установленной Mac OS X 10.4.5 и Security Update 2006-001. Были заведены две учетные записи и открыты порты SSH и http. Тест должен был продолжаться до 10 марта, однако, по настоянию руководства Университета, был прекращен из-за опасения взлома главного университетского сервера. Таким образом, тест, продлившийся 32 часа, к взлому не привел. По окончании соревнования устроители привели список всех хитростей, к которым прибегали хакеры. Приемы использовались самые разнообразные, вплоть до DoS-атак. Однако, несмотря на сокращенный период работы сервера, эксперимент доказал, что сообщение ZDNet Australia, мягко говоря, не совсем соответствует действительности. http://www.ixbt.com/news/news.php?id=56926

	Zzz... 9 Mar 2006 10:22 AM
Тест должен был продолжаться до 10 марта, однако, по настоянию руководства Университета, был прекращен из-за опасения взлома главного университетского сервера. ---- :) А чего это они боятся? У них же там "недырявый" макосх/линукс/бсд/что-то в этом духе

	Serg 9 Mar 2006 12:16 PM
2Zzz.. А начальству - спокойнЕе. У нас знаешь, в прошлом году тоже на оружейных складах покурили, говорят..

	Валера 9 Mar 2006 9:26 PM
http://www.businessweek.com/technology/content/mar2006/tc200 60308_032391.htm?campaign_id=ds

	Shamlo - shamlonarod.ru 10 Mar 2006 11:01 AM
> M&M's: Нда, конечно буду возражать :-)) Я же не говорю, что она применяет только open-source подходы. Применяет и другие. Но вот конкретно эта фишка - "возьми то, что уже готово, и сам долелай под себя" - явно уходит корнями в open-source.

	dimav 10 Mar 2006 3:04 PM
"06, 23:47 - powermic да, точно. Написанно что тестовый период закончился. Но так же написано "The host is still the same host and configuration used for the test." Возможно хозяева машинки для себя решили что XYZ кто его сломает. И для них тестовый период кончился." вот и цена объективному тесту широкоизвестного "The University of Wisconsin" объявляет свой, который продлится до 10-го марта. Чтобы победить требуется всеголишь изменить страничку test.doit.wisc.edu. Ну что последим за конкурсом проводимым уважаемым и врядли лжывым заведением" проследили. правила проведения тестов меняют на ходу. замечательно харктеризует уважаемое заведение...

	Dr_Zuzumbo 10 Mar 2006 3:30 PM
Все, комедия закончилась :D Mac mini weathers 38hrs of attacks A university systems engineer who presented a "hack-my-Mac" contest closed down his own challenge on Tuesday, saying that even after 4,000 log-in attempts and two denial-of-service attacks, his Mac mini remained untouched. One attacker claimed he had breached security in less than 30 minutes, but this individual turned out to have an account on the machine already. "This machine was not hacked from the outside just by being on the internet," Dave Schroeder, a senior systems engineer at the University of Wisconsin wrote. "It was hacked from within, by someone who was allowed to have a local account on the box." The professor set up a fully-patched Mac mini hosting a Web page on Monday, challenging attackers to breach security, according to InformationWeek. "It [left] people with the impression that a Mac OS X machine can be 'hacked' just by doing nothing more that being on the internet. That is patently false," Schroeder added. Schroeder connected the PowerPC Mac mini to the internet running Mac OS X 10.4.5 with the latest security updates. The Mac held two local accounts, while both SHH and HTTP were left open. Schroeder said the system drew attention and lots of traffic, with 4,000 attempts logged. The Mac withstood two denial-of-service attacks, brute-force SSH dictionary attacks, numerous Web exploit scripts, and uncounted probes by scanning tools. "There were no successful access attempts of any kind during the 38 hour duration of the test," Schroeder said. "Apple is responsive to security concerns with Mac OS X," he continued. "[That's] one of the most important pieces of the security picture."

	dimav 10 Mar 2006 3:50 PM
Dr_Zuzumbo cтрусили. 24 - на распространение новости по шарику. 12 часов на более менее интенсивную ломку. См мой комментарий внизу насчет отказа от судебного преследования - многие грамотные "whitehat hackers" даже и не подумали туда соваться....

	none 10 Mar 2006 4:37 PM
2dimav: если все легко ломается - дык чтож не сломали? ;) или как и Вы - на язык мастера ;)

	dimav 10 Mar 2006 4:50 PM
"2dimav: если все легко ломается - дык чтож не сломали? ;) или как и Вы - на язык мастера ;)" Я - не хакер. но в штатовский вуз ломать систему производства штатовской фирмы я бы не полез без явного и официального обещания защиты от возможных судебных и уголовных преследований. Ну а после того как этот "заслуженный" университет задиним числом изменил условия конкурса сократив срок проведения в несколько раз десять раз подумал стоит ли это делать и в случае заявления о непреследовании - они своему слову хозяева. хотят дают (на 4-5 дней) хотят берут обратно через полтора дня.

	powermic - mkmikeosx.com 10 Mar 2006 7:56 PM
Вобщем все хороши. Институт испугавшийся за главный компьютер на базе сервера вынь да полож. И хакеры разучившиеся заметать следы. Деградация однако.

	. 11 Mar 2006 2:32 AM
2 Shamlo, M&M's : Вероятно самым интересным будет финал "программирования" в природе. Сколько бы человек не совершенствовался и не учился, по достижении определенного возраста, его место в корзине ;)

← февраль 2006

1 2 3 6 7 9 10 13 14

апрель 2006 →