Προς το περιεχόμενο

Hacker "έσπασε" τo MacBook Air σε διαγωνισμό, σε 2 λεπτά


dimitris2006

Προτεινόμενες αναρτήσεις

Μπορεί να είναι τα γρηγορότερα 10.000 δολάρια που κέρδισε ποτέ ο Charlie Miller. Την Πέμπτη, στο διαγωνισμό PWN 2 OWN για την ασφάλεια των λειτουργικών, στο CanSecWest Security Conference, ο hacker αυτός κατάφερε να εισβάλλει ταχύτερα από όλους μέσα σε ένα MacBook Air και να κερδίσει το πρώτο βραβείο με σχετική άνεση.

 

Οι οργανωτές του show παρείχαν στους συμμετέχοντες 3 laptop, ένα Sony Vaio, ένα Fujitsu U810, και το MacBook σαν βραβεία, μαζί με τα 10.000 δολάρια, με την προϋπόθεση να τα έπαιρνε οποιοσδήποτε από το show και να μπορέσει να δει τα περιεχόμενα ενός κλειδωμένου φακέλου.

 

 

Κανείς δεν κατάφερε να μπει μέσα στα συστήματα την πρώτη μέρα του διαγωνισμού, όταν οι συμμετέχοντες μόνο μπορούσαν να έχουν πρόσβαση στα notebook μέσω δικτύου, αλλά την Πέμπτη οι κανόνες άλλαξαν και οι συμμετέχοντες μπορούσαν πλέον να έχουν ανοιχτή πρόσβαση στους υπολογιστές, κάνοντας πράγματα όπως μπαίνοντας στο Internet ή ανοίγοντας μηνύματα e-mail.

 

Ο Miller, ευρέως γνωστός ως ένας από αυτούς που έσπασαν πρώτοι την άμυνα του Apple iPhone πέρσι, δεν έχασε χρόνο. Μέσα σε μόλις 2 λεπτά οδήγησε τους διοργανωτές σε μια σελίδα του Internet η οποία περιείχε τον κώδικα που χρησιμοποίησε, ο οποίος του έδωσε πλήρη έλεγχο του laptop. Σημαντικό γεγονός παραμένει το ότι ήταν ο πρώτος που απέκτησε πρόσβαση στα συστήματα εκείνη την ημέρα.

 

Στον Miller δόθηκε ένα συμφωνητικό για υπογραφή, στο οποίο δήλωσε ότι δεν του επιτρέπεται σε καμία περίπτωση να συζητήσει με κανέναν για αυτό το "κενό" ασφαλείας, πριν η διοργανώτρια εταιρεία του διαγωνισμού, TippingPoint, μπορέσει να επικοινωνήσει με την Apple και της εξηγήσει την πλήρη φύση του.

 

Οι κανόνες του διαγωνισμού υπογράμμιζαν ότι το μόνο που μπορούσε να χρησιμοποιήσει ο Miller πρέπει ήδη να βρισκόταν εγκατεστημένο στο Mac, οπότε σίγουρα το "κενό" ήταν προσβάσιμο μέσω του browser της Apple, Safari, ή βρισκόταν μέσα σε αυτόν.

 

Επίσης σημαντικό είναι να τονίσουμε ότι ο Dino Dai Zovi, περσινός νικητής του διαγωνισμού, ο οποίος δεν έλαβε μέρος, λέγοντας πως είναι καιρός και για κάποιον άλλον να κερδίσει, είχε πέρσι πάλι "σπάσει" ένα Mac, εκμεταλλευόμενος αυτή τη φορά ένα "κενό" μέσα στο QuickTime.

 

Σίγουρα τα νέα αυτά δεν είναι τα καλύτερα για τους εκατομμύρια Mac Users στον πλανήτη, οι οποίοι βλέπουν το λειτουργικό τους, διάσημο στους κύκλους τους για τη σταθερότητα και την αξιοπιστία του, να είναι ευαίσθητο προς απειλή. Σαφέστατα όμως, δεν είναι και ένα πράγμα το οποίο υποδεικνύει την ασφάλεια των Mac, μιας και παρόμοια "κενά" έχουν παρατηρηθεί και σε άλλα λειτουργικά - και μην ξεχνάμε ότι οι άνθρωποι που συμμετείχαν στο διαγωνισμό είναι "επαγγελματίες" hacker.

 

Source.png Πηγή: theLab"]thelab.gr

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 133
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

απλώς το λινκ που δίνεις περιέχει την είδηση στα αγγλικά. και καλό είναι οι ειδήσεις να αναφέρονται στο lobby ώστε να γίνονται πιο εύκολα προσπελάσιμες :-)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Super Moderators

τι βρωμοcheapηδες...με 10.000 euro ανακαλύπτουν κενά ασφαλείας που κανονικά θα τους κόστιζε περισσότερα και σε χρήμα και σε χρόνο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

τι βρωμοcheapηδες...με 10.000 euro ανακαλύπτουν κενά ασφαλείας που κανονικά θα τους κόστιζε περισσότερα και σε χρήμα και σε χρόνο

 

Εχω την εντύπωση - σκεπτόμενος ως ελληνας :P - πως θα μπορούσε να μη δεχτεί το βραβείο και άρα να μην είχε την υποχρέωση να υπογράψει τίποτα. Μετά με την ησυχία του θα διαπραγματευόταν με την apple ή κάποιο underground group...

 

Το ότι έδειξε όμως τόσο καλή διαγωγή - και τόσο σημαντικές γνώσεις - ίσως να του φέρουν κάποια καλή θέση μέσα στην apple. Και αν όχι, ε, ας το ξανασπάσει μία :P

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Super Moderators
Γαμάτο. Τα fanboys άρχισαν να ειρωνεύονται και να γράφουν άσχετα πράγματα με το θέμα.

 

Και τα ...badboys καραδοκούν όπως πάντα! B)

 

Τώρα το πόσοι διάβασαν, πέρα από τον τίτλο, τα υπόλοιπα είναι ...άλλο θέμα!

 

:-)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ενδιαφέρον, απλά επιβεβαιώνει πως και το MacOS όπως κάθε Λ.Σ. είναι ευάλωτο - απλά λόγο της χαμηλής δημοτικότητας του σε σχέση με άλλα Λ.Σ. δεν ασχολούνται πολλοί hackers/crackers μαζί του (ακόμα).

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...