30 perc alatt széthekkelték a Mac OS X-et
[ZDNet/HWSW] Egy Mac-en root hozzáférést szerezni gyerekjáték -- állítja az az illető, aki megnyerte az OS X hackelő versenyt a múlt hónapban egy idáig ismeretlen biztonsági rés kihasználásával.
A Macintosh sem biztonságos
Február 22-én egy svédországi Mac társulat konfigurált be egy Mac Minit szervernek, és felhívást intéztek a hackerekhez, hogy törjék fel azt, ha tudják. A résztvevők lokális, de csökkentett jogosultságokkal rendelkező felhasználóként léphettek be a gépre, és az volt a feladatuk, hogy root jogosultságot szerezzenek maguknak, és annak segítségével fájlokat törölhessenek, vagy alkalmazásokat telepítsenek.
Az "rm-my-mac" verseny nyilvánosságra hozása után pár órával le is zárult. A nyertes ennyit írt a Macen futó webszerver főoldalára: "Ez egy sz*r. Hat órával később már át is vették az irányítást a szegény kis Mac felett, és defacelték".
A hackerverseny győztese mindössze annyit mondott el az ausztrál ZDNetnek, hogy "gwerdna" álnéven tevékenykedik, és kevesebb, mint 30 perc alatt törte fel a Macintosh biztonsági rendszerét: "Nagyjából 20-30 percet vett igénybe, hogy a gépen root jogot szerezzek. Eleinte konfigurációs, és más, hasonlóan egyértelmű hibák után kutattam, de utána úgy döntöttem, hogy egy nyilvánosságra még nem hozott résen keresztül töröm fel -- amiből pedig igen sok van a Mac OS X-en" -- közölte a hacker.
Esélye sem volt szegény Mac Mininek
Ha hihetünk gwerdna-nak, a feltört Macintosht lehetett volna jobban is védeni, de állítása szerint semmi sem tudta volna megakadályozni, hogy a sebezhetőségek kihasználásával bejusson a rendszer lelkébe: "jópár Mac OS X védelemről szóló kézikönyv érhető el a neten, melyek segítségével fokozható lett volna a gép biztonsága, de ez sem mentette volna meg attól, hogy az általam használt résen beszivárogjon valaki. Nagyon kevés dolgot lehet a még nem publikált vagy ismeretlen biztonsági sebezhetőségek ellen tenni. Az egyik megoldás opcionális biztonságfokozó patchek telepítése -- jó példa erre Linuxon a PaX patch és a grsecurity patch. Ezek olyan megoldások, amik [többek között] megakadályozzák, hogy a memóriával kapcsolatos sebezhetőségek kihasználhatóak legyenek" -- tette hozzá a győztes.
"A Mac OS X-et nagyon könnyű feltörni azoknak, akik hibákat keresnek. Viszont mivel kicsi a piaci részesedése, ezért kevesen foglalkoznak vele ilyen téren" -- zárta le véleménynyilvánítását gwerdna.
Melyik operációs rendszer a biztonságosabb?
Az Apple OS X-et az elmúlt hetekben egyre több kritika éri biztonságával kapcsolatban, mivel két maces vírus is elszabadult és számtalan biztonsági sebezhetőségre derült fény, amiket azóta az Apple sietve befoltozott. NeilNeil Archibald, aki a Mac OS X több hibájának kijavításában is segédkezett, még januárban jelezte, hogy tud még több olyan sebezhetőségről is, amik megtalálhatóak az operációs rendszerben, és még nem sikerült kijavítani őket.
"Egyetlen dolog védte meg eddig a Mac OS X-et, mégpedig az, hogy lényegesen kisebb a piaci részesedése, mint a Microsoft Windowsnak, vagy az általánosabb UNIX platformokénak... Ha ez megváltozik, véleményem szerint sokkal nagyobb problémákkal fog szembesülni a Mac OS X, mint a konkurens operációs rendszerek" -- mondta Archibald januárban.
Az ausztrál Apple részéről mindeddig nem kívántak reagálni az esetre.