сряда, март 08, 2006

Root достъп до MacOS X за по-малко от 30 минути

По-малко от 30 минути бяха необходими на хакер за да получи root достъп до MacOS X. Експериментът бе проведен на 22 февруари, когато фенове на Mac настроиха Mac Mini за сървър и поканиха всеки желаещ да се опита да получи пълен контрол над системата. Конкурсът приключи за броени часове. Хакер, пожелал да бъде записан единствено с прякора Gwerdna, получи контрол над сървъра и подмени съдържанието на разположения на него уеб сайт. Това му е отнело между 20 и 30 минути. "Първо проверих за неправилна конфигурация и пропуски в сигурността, но след като не открих такива, реших да използвам все още непубликуван експлойт, а такива има много", споделя хакерът.


Въпреки че според Gwerdna сървърът е могъл да бъде и по-добре защитен, това не би го спряло поради многото непубликувани и непачнати експлойти. Слабото разпространение на Mac обаче е причината повечето хакери да не се занимават с него.

Няма коментари: