Hacker "έσπασε" τo MacBook Air σε διαγωνισμό, σε 2 λεπτά

[dimitris2006]

Μπορεί να είναι τα γρηγορότερα 10.000 δολάρια που κέρδισε ποτέ ο Charlie Miller. Την Πέμπτη, στο διαγωνισμό PWN 2 OWN για την ασφάλεια των λειτουργικών, στο CanSecWest Security Conference, ο hacker αυτός κατάφερε να εισβάλλει ταχύτερα από όλους μέσα σε ένα MacBook Air και να κερδίσει το πρώτο βραβείο με σχετική άνεση.

 

Οι οργανωτές του show παρείχαν στους συμμετέχοντες 3 laptop, ένα Sony Vaio, ένα Fujitsu U810, και το MacBook σαν βραβεία, μαζί με τα 10.000 δολάρια, με την προϋπόθεση να τα έπαιρνε οποιοσδήποτε από το show και να μπορέσει να δει τα περιεχόμενα ενός κλειδωμένου φακέλου.

 

 

Κανείς δεν κατάφερε να μπει μέσα στα συστήματα την πρώτη μέρα του διαγωνισμού, όταν οι συμμετέχοντες μόνο μπορούσαν να έχουν πρόσβαση στα notebook μέσω δικτύου, αλλά την Πέμπτη οι κανόνες άλλαξαν και οι συμμετέχοντες μπορούσαν πλέον να έχουν ανοιχτή πρόσβαση στους υπολογιστές, κάνοντας πράγματα όπως μπαίνοντας στο Internet ή ανοίγοντας μηνύματα e-mail.

 

Ο Miller, ευρέως γνωστός ως ένας από αυτούς που έσπασαν πρώτοι την άμυνα του Apple iPhone πέρσι, δεν έχασε χρόνο. Μέσα σε μόλις 2 λεπτά οδήγησε τους διοργανωτές σε μια σελίδα του Internet η οποία περιείχε τον κώδικα που χρησιμοποίησε, ο οποίος του έδωσε πλήρη έλεγχο του laptop. Σημαντικό γεγονός παραμένει το ότι ήταν ο πρώτος που απέκτησε πρόσβαση στα συστήματα εκείνη την ημέρα.

 

Στον Miller δόθηκε ένα συμφωνητικό για υπογραφή, στο οποίο δήλωσε ότι δεν του επιτρέπεται σε καμία περίπτωση να συζητήσει με κανέναν για αυτό το "κενό" ασφαλείας, πριν η διοργανώτρια εταιρεία του διαγωνισμού, TippingPoint, μπορέσει να επικοινωνήσει με την Apple και της εξηγήσει την πλήρη φύση του.

 

Οι κανόνες του διαγωνισμού υπογράμμιζαν ότι το μόνο που μπορούσε να χρησιμοποιήσει ο Miller πρέπει ήδη να βρισκόταν εγκατεστημένο στο Mac, οπότε σίγουρα το "κενό" ήταν προσβάσιμο μέσω του browser της Apple, Safari, ή βρισκόταν μέσα σε αυτόν.

 

Επίσης σημαντικό είναι να τονίσουμε ότι ο Dino Dai Zovi, περσινός νικητής του διαγωνισμού, ο οποίος δεν έλαβε μέρος, λέγοντας πως είναι καιρός και για κάποιον άλλον να κερδίσει, είχε πέρσι πάλι "σπάσει" ένα Mac, εκμεταλλευόμενος αυτή τη φορά ένα "κενό" μέσα στο QuickTime.

 

Σίγουρα τα νέα αυτά δεν είναι τα καλύτερα για τους εκατομμύρια Mac Users στον πλανήτη, οι οποίοι βλέπουν το λειτουργικό τους, διάσημο στους κύκλους τους για τη σταθερότητα και την αξιοπιστία του, να είναι ευαίσθητο προς απειλή. Σαφέστατα όμως, δεν είναι και ένα πράγμα το οποίο υποδεικνύει την ασφάλεια των Mac, μιας και παρόμοια "κενά" έχουν παρατηρηθεί και σε άλλα λειτουργικά - και μην ξεχνάμε ότι οι άνθρωποι που συμμετείχαν στο διαγωνισμό είναι "επαγγελματίες" hacker.

 

Πηγή: theLab"]thelab.gr

[wizzy]

Έχω την εντύπωση ότι η είδηση αναφέρθηκε εδώ. Αν θες, πες σε κάποιον mod να ενώσει τα δύο threads.

[dimitris2006]

απλώς το λινκ που δίνεις περιέχει την είδηση στα αγγλικά. και καλό είναι οι ειδήσεις να αναφέρονται στο lobby ώστε να γίνονται πιο εύκολα προσπελάσιμες

[Thresh]

τι βρωμοcheapηδες...με 10.000 euro ανακαλύπτουν κενά ασφαλείας που κανονικά θα τους κόστιζε περισσότερα και σε χρήμα και σε χρόνο

[TurboJugend]

Ο τίτλος είναι ιδιαίτερα παραπλανητικός... κρίμα.

[thes1os]

Γιατί, τί νόμισες ότι πήρε ένα σφυρί και το έσπασε?

[Lomar]

Όταν λέει σπάσιμο, τι ακριβώς εννοεί; εγκατάσταση κάποιου spyware; Απομακρυσμένο έλεγχο του συστήματος;

[pappous_soulis]

Εννοεί ότι το Macbook air δεν είχε όρεξη χθες και κατάφερε να του την σπάσει σε 2 λεπτά.

 

 

[alerasta]

τι βρωμοcheapηδες...με 10.000 euro ανακαλύπτουν κενά ασφαλείας που κανονικά θα τους κόστιζε περισσότερα και σε χρήμα και σε χρόνο

 

Εχω την εντύπωση - σκεπτόμενος ως ελληνας - πως θα μπορούσε να μη δεχτεί το βραβείο και άρα να μην είχε την υποχρέωση να υπογράψει τίποτα. Μετά με την ησυχία του θα διαπραγματευόταν με την apple ή κάποιο underground group...

 

Το ότι έδειξε όμως τόσο καλή διαγωγή - και τόσο σημαντικές γνώσεις - ίσως να του φέρουν κάποια καλή θέση μέσα στην apple. Και αν όχι, ε, ας το ξανασπάσει μία

[freakystyley]

μάπα τα apple δηλαδηηηηηηή.. χεχε

[billdanos]

μάπα τα apple δηλαδηηηηηηή.. χεχε

 

Χάλια σου λέω χάλια! Η μόνη αξιόπιστη λύση είναι ένα TurboX μαζί με vista...

 

[BadBoy]

Γαμάτο. Τα fanboys άρχισαν να ειρωνεύονται και να γράφουν άσχετα πράγματα με το θέμα.

[De@th L0rd]

Χάλια σου λέω χάλια! Η μόνη αξιόπιστη λύση είναι ένα TurboX μαζί με vista...

 

Δεν ....

 

HAHAHAHAHAHAHAHAHAHAH omg I cant take it . 'Εγραψες..

 

[billdanos]

Γαμάτο. Τα fanboys άρχισαν να ειρωνεύονται και να γράφουν άσχετα πράγματα με το θέμα.

 

Και τα ...badboys καραδοκούν όπως πάντα!

 

Τώρα το πόσοι διάβασαν, πέρα από τον τίτλο, τα υπόλοιπα είναι ...άλλο θέμα!

 

[Directx]

Ενδιαφέρον, απλά επιβεβαιώνει πως και το MacOS όπως κάθε Λ.Σ. είναι ευάλωτο - απλά λόγο της χαμηλής δημοτικότητας του σε σχέση με άλλα Λ.Σ. δεν ασχολούνται πολλοί hackers/crackers μαζί του (ακόμα).