Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

Macbook Air hackad på 2min.

1 2
Skriv svar
Permalänk
Medlem

Macbook Air hackad på 2min.

I en tävling anordnad under CanSecWest Vancouver 2008 ställdes 3 olika bärbara datorer samt operativsystem mot varandra.

Three targets, all patched. All in typical client configurations with typical user configurations. You hack it, you get to keep it.

Each has a file on them and it contains the instructions and how to claim the prize.

Targets (typical road-warrior clients):

VAIO VGN-TZ37CN running Ubuntu 7.10
Fujitsu U810 running Vista Ultimate SP1
MacBook Air running OSX 10.5.2

Mer detaljer ang tävlingsreglerna finns på http://cansecwest.com/post/2008-03-20.21:33:00.CanSecWest_PWN...

Priset i tävlingen blev $10000 samt den bärbara dator som först blev hackad, i detta fall då en Macbook Air som togs hem av en iPhone hackare vid namn Charlie Miller som genom att använda säkerhetshål i Safari lyckades ta full kontroll över datorn på 2 minuter.

Mer info finns på http://www.engadget.com/2008/03/27/pwn-2-own-over-macbook-air...

Visa signatur

/havoc

Redigera
Citera flera Citera
Permalänk
Medlem

tycker att det framkommer mer och mer att mac inte är så säkert som så många säger.

att det tog bara 2 minuter är imponerande!

Visa signatur

P[a]cman äter spöken så ofta han kan.

citera mig, annars är risken överhängande att jag inte hittar tillbaka.

Redigera
Citera flera Citera
Permalänk
Medlem

En detalj som är värd att tänka på:

Citat:

Nobody was able to hack into the systems on the first day of the contest when contestants were only allowed to attack the computers over the network, but on Thursday the rules were relaxed so that attackers could direct contest organizers using the computers to do things like visit Web sites or open e-mail messages.

Svagheten de angrep tycks vara i Safari:

Citat:

Contest rules state that Miller could only take advantage of software that was preinstalled on the Mac, so the flaw he exploited must have been accessible, or possibly inside, Apple's Safari browser.

Visa signatur

Stationär: Intel-baserad, Arch + KDE
Bärbar: Dell XPS 13, Arch + KDE

Redigera
Citera flera Citera
Permalänk
Medlem

Re: Macbook Air hackad på 2min.

Citat:

Ursprungligen inskrivet av havoc Priset i tävlingen blev $10000 samt den bärbara dator som först blev hackad

Tro fan att han valde att hacka macen då

Visa signatur

-= Svettig dator och en hårig mobiltelefon =-

Redigera
Citera flera Citera
Permalänk
Medlem

hehe, sant..

Jaha, så det var inte förrän de först fick fysisk access till maskinen som de lyckades. Inte så konstigt, knäcka lokal säkerhet är oftast hur enkelt som hellst.

Redigera
Citera flera Citera
Permalänk
Avstängd

Nästa vecka är det Vista burken som knäcks på 2 minuter, veckan därpå
Ubuntu... "mjukvara är mjukvara".

Det här är ju skälet att TPM chipet uppfunnits...

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av maDa
hehe, sant..

Jaha, så det var inte förrän de först fick fysisk access till maskinen som de lyckades. Inte så konstigt, knäcka lokal säkerhet är oftast hur enkelt som hellst.

Nej, så var det väl inte. Det var när användarna på datorn surfade till en webbplats som de hackade den.

Visa signatur

OSIRIS GUITAR - youtube-kanal om elgitarrer, mixning och teknik i hemmastudio

Redigera
Citera flera Citera
Permalänk
Medlem

Och så var de ju så att killen kännt till buggen ett bra tag och han hade förberett attacken så tacka fan som att han lyckades inom loppet av 2 minuter när han redan visste att de funka.

Visa signatur

|***<SÖDER BRÖDER GLÖDER>*| http://www.bajenfans.se|*<SÖDER BRÖDER GLÖDER> *** |
|* Cornelis Vreeswijk den största svenska trubaduren genom tiderna http://www.cornelis.nu |

Redigera
Citera flera Citera
Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av Bajenvraket
Och så var de ju så att killen kännt till buggen ett bra tag och han hade förberett attacken så tacka fan som att han lyckades inom loppet av 2 minuter när han redan visste att de funka.

Jo men det är ju det som alla som inte respekterar andras datorer vet...

När turkarna anfaller svenska webhotell så letar man efter säkerhetshål.
När svenskar som det tydligen är gör dito så vet de också om vad de ska leta efter.

Besök någon av forumen utan etiska regler och kolla....:)

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Redigera
Citera flera Citera
Permalänk
Medlem

För den intresserade så är nu även Vista-laptopen hackad. Den enda laptop som inte blev hackad under tävlingen var alltså den med Ubuntu. För att citera Slashdot: "How's that for fueling religious platform wars?"

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av perost
För den intresserade så är nu även Vista-laptopen hackad. Den enda laptop som inte blev hackad under tävlingen var alltså den med Ubuntu. För att citera Slashdot: "How's that for fueling religious platform wars?"

Oväntat.

Redigera
Citera flera Citera
Permalänk
Avstängd

Kul....

De religiösa kan lägga sig under sina stenbumlingar... RMS står det väl på den ena och BG på den andra...:)

Ubuntu kör ju med raka puckar och serverhistorien för
något halvår sedan var inte så rolig läsning.

https://lists.ubuntu.com/archives/loco-contacts/2007-August/0...

On Monday evening (UK time) it was reported that one of the hosted
community servers that Canonical sponsors had been compromised. After
investigation, it became apparent that 5 of the 8 machines had been
compromised. Since it was reported that they were actively attacking
other machines (and because it's What You Do), the decision was taken to
shut the machines down.

"Mjukvara"....

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av osiris8
Nej, så var det väl inte. Det var när användarna på datorn surfade till en webbplats som de hackade den.

Nej de fick fysisk åtkomst till datorerna och han gick då in på en sida som han hade lagt upp på sin bärbara mac vilken innehöll kod för att utnyttja en lucka i Safari.

Visa signatur

Redigera
Citera flera Citera
Permalänk
Medlem

Då kanske man ska köpa en Mac book pro istället då...

Visa signatur

Server: Intel Pentium D 2.66Ghz, 2x80GB SATA RAID-1, 2GB Ram, FreeBSD-7.0

Redigera
Citera flera Citera
Permalänk
Medlem

Hmm må så vara att Linux klarade sig den här gången men det som står här: http://www.engadget.com/2008/03/29/linux-becomes-only-os-to-e...

" In the end, it was reported that some folks on hand had discovered bugs in the Linux OS, but many of them "didn't want to put the work into developing the exploit code that would be required to win the contest."

Låter ju allvarligare än det som Mac och Vista föll på...

EDIT: Förresten, varför var/är inte BSD med i tävlingen?

Visa signatur

Debian

Redigera
Citera flera Citera
Permalänk
Testpilot

Verkade ju som att Vistadatorn blev hackat på grund av Adobe Flash, kanske inte enbart Microsofts fel då att den blev hackad.

Visa signatur

Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 16GB][Asus GeForce RTX 2060 Super Dual Evo OC]

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av hunden
Verkade ju som att Vistadatorn blev hackat på grund av Adobe Flash, kanske inte enbart Microsofts fel då att den blev hackad.

Macen blev ju hackad pågrund av ett bildbibliotek som inte Apple skapat heller. Men det är ändå Apple och Microsofts ansvar att se till att hålen är tilltäppta om de skickar med mjukvaran.

Redigera
Citera flera Citera
Permalänk
Medlem

http://www.pcworld.com/article/id,143962-pg,1/article.html

Under contest rules, Macaulay and Miller aren't allowed to divulge specific details about their bugs until they are patched, but Macaulay said the flaw that he exploited was a cross-platform bug that took advantage of Java to circumvent Vista's security.

"The flaw is in something else, but the inherent nature of Java allowed us to get around the protections that Microsoft had in place," he said in an interview shortly after he claimed his prize Friday. "This could affect Linux or Mac OS X."

Så samma svaghet i java kunde förmodligen ha använts även på Ubuntu burken.

Och en anledning till att just det var macbook som föll först.

"Earlier, Miller said that he chose to hack the Mac because he thought it would be easiest target. Vista hacker Macaulay didn't dispute that assertion: "I think it might be," he said."

Visa signatur

/havoc

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Petrucci
Då kanske man ska köpa en Mac book pro istället då...

Jag hoppas att du skojar. Det är ju inte en hårdvaruexploit direkt.

Visa signatur

Behind every great fortune there is a crime. - Honoré de Balzac
simonb @ irc

Redigera
Citera flera Citera
Permalänk
Testpilot
Citat:

Ursprungligen inskrivet av Sidde
Macen blev ju hackad pågrund av ett bildbibliotek som inte Apple skapat heller. Men det är ändå Apple och Microsofts ansvar att se till att hålen är tilltäppta om de skickar med mjukvaran.

Aha, fattade det som att det var i själva Safari som problemet låg.

Visa signatur

Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 16GB][Asus GeForce RTX 2060 Super Dual Evo OC]

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Bajenvraket
Och så var de ju så att killen kännt till buggen ett bra tag och han hade förberett attacken så tacka fan som att han lyckades inom loppet av 2 minuter när han redan visste att de funka.

Precis, killen har ju antagligen suttit hemma och letat buggar långt innan och förberett sig så han kunde "hacka ihop" en fungerande exploit där under tävlingen.

Visa signatur

Kör väl en klassisk signatur:
9900K @ 5GHz/128GB 3200MHz DDR4/3x1TB NVME/6800XT på Aorus Z390 Elite
Samsung C34F791, Svive 34C801, Xiaomi 34", Logitech MX Master 3 + G512...
Behöver för jobb, ej gamer.

Redigera
Citera flera Citera
Permalänk
Inaktiv
Citat:

Ursprungligen inskrivet av bogg
Precis, killen har ju antagligen suttit hemma och letat buggar långt innan och förberett sig så han kunde "hacka ihop" en fungerande exploit där under tävlingen.

Självklart, man säger inte nej till en ny dator och massa cash

Redigera
Citera flera Citera
Permalänk
Medlem

Givetvis har han suttit hemma och filat, men samma förutsättningar gällde ju på alla system. Det fanns alltså inget som hindrade någon annan att "sitta" hemma på kammaren och fila på liknande lösningar för Vista och Ubuntu systemen.
Kan det helt enkelt inte vara så att Mac inte är så säkra som Mactalibanerna vill tillstå?

Visa signatur

/havoc

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av havoc
Givetvis har han suttit hemma och filat, men samma förutsättningar gällde ju på alla system. Det fanns alltså inget som hindrade någon annan att "sitta" hemma på kammaren och fila på liknande lösningar för Vista och Ubuntu systemen.
Kan det helt enkelt inte vara så att Mac inte är så säkra som Mactalibanerna vill tillstå?

Det är ingen som har påstått att Mac OS X är 100% säkert. Däremot är det fortfarande ett faktum att det inte sprids några allvarliga Virus till Mac medan man inte kan använda en Windowsdator utan antivirus.

Redigera
Citera flera Citera
Permalänk
Medlem

Det är också så att Mac utgör en betydligt mindre andel på marknaden och att det därför borde vara betydligt mindre intressant att sikta in sig på det systemet iom att helt enkelt finns betydligt mindre pengar att tjäna där.

Visa signatur

/havoc

Redigera
Citera flera Citera
Permalänk
Sötast
Citat:

Ursprungligen inskrivet av plunn

Det här är ju skälet att TPM chipet uppfunnits...

Nix, det är för ekonomiska skäl av större företag, övervakning.. reklam... lås....

Visa signatur

https://imgur.com/sxldiIg

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av NatoGandalf
... medan man inte kan använda en Windowsdator utan antivirus.

Rent skitsnack. Har kört utan ett antivirus de senaste 10 åren utan att få några som helst virus. Problemet ligger på layer 8 ...

Visa signatur

Intel Core i7-3770K | NVIDIA Geforce GTX 980 | 16 GB DDR3 | DELL P2415Q | DELL U2711 | DELL U2410

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av MagnusL
Rent skitsnack. Har kört utan ett antivirus de senaste 10 åren utan att få några som helst virus. Problemet ligger på layer 8 ...

Hur vet du då att du inte fått tex några trojaner eller liknade om du inte har ett antivirus program?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av sunnis
Hur vet du då att du inte fått tex några trojaner eller liknade om du inte har ett antivirus program?

Hur vet du att du inte är döende i AIDS? Samma retorik. Undviker man riskfyllt beteende så minskar risken något enormt. Man klickar inte på alla länkar som någon random person postar på irc/msn. Man startar inte program/"skärmsläkare" man får av någon "kompis" på msn. Man håller systemet uppdaterat och inte installerar massor av skit. Sen underlättar det ju också att man inte kör med ett admin-konto.

Visa signatur

Intel Core i7-3770K | NVIDIA Geforce GTX 980 | 16 GB DDR3 | DELL P2415Q | DELL U2711 | DELL U2410

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av sunnis
Hur vet du då att du inte fått tex några trojaner eller liknade om du inte har ett antivirus program?

Han kanske kör ME ?? ^^
Bästa operativet so far.

nej men låter som en bra tävling för o kolla säkerheten osv, så dom kan fixa det efter hand.

Visa signatur

PC1: Ryzen 7 2700X / Noctua NH-D15 / GTX 1080 / 16GB 3200MHz DDR4 / Win 10 / Asus Rog Strix X470-F / 500GB SSD / Define C
PC2: i7 7700k / Cryorig C7 / GTX 1060 6GB / 32GB 3200MHz DDR4 / Win 10 / Asus Strix Z270F / 500GB SSD / In-Win 904
PC3: i5 3570k / Be Quiet pure rock / GTX 960 / 8GB 1600MHz DDR3 / Win 10 / ASRock P67 Extreme4 / 80GB SSD / AeroCool Shard TG

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara