"Mac OS X in 30 minuten gehackt" verhaal klopt niet
Gisteren verscheen overal het bericht dat een hacker het had klaargespeeld om Mac OS X in 30 minuten te hacken. Een behoorlijk misleidend verhaal, zo blijkt achteraf. Het gaat namelijk niet om een echte hack, maar om een 'privilege escalation' van een legitieme gebruiker. Tijdens de "rm-my-mac" competitie wist hacker "gwerdna" via een aantal onbekende exploits binnen 30 minuten root toegang te krijgen. Volgens de hacker had de machine beter beveiligd kunnen worden, maar had het weinig uitgemaakt, omdat hij via een ongepatcht lek binnen wist te komen.
Gwerdna ging zelfs verder door te zeggen dat het niet zo moeilijk is om in Mac OS X ernstige lekken te vinden. "Mac OS X is een makkelijke prooi voor security onderzoekers. Ik moet er wel bij zeggen dat het niet het marktaandeel heeft om de meest serieuze security onderzoekers te interesseren."
De universiteit van Winsconsin heeft een soortgelijke wedstrijd georganiseerd, waarbij hackers wordt gevraagd om het systeem te kraken. Een privilege escalation, waarbij de rechten van de gebruiker worden verhoogd, is veel makkelijker dan een volledig beschermd systeem via het internet te hacken. Het verhaal over de "hack" is dan ook behoorlijk misleidend, zegt Dave Schroeder die de echte hackwedstrijd georganiseerd heeft.
Ik kan ook wel zeggen; linux server in een minuut gehacked. Tjah,
als ze een lekke versie van imap4d draaien is het niet moeilijk.
Neem aan dat met de juiste voorbereidingen alle lekke systemen
binnen een minuut te hacken zijn.
FTA: "by gaining root control of a machine using an unpublished
security vulnerability."
Niet moeilijk lijkt me.. valt me tegen dat het nog 30 minuten
duurde.
Hoe vaak moet nog worden uitgelegd dat dit soort testen
waardeloos zijn. Dat die security lek nu bekend is geworden is
mooi, maar dit soort testen wordt al jaren van gezegd dat ze
waardeloos zijn als maatstaaf voor de veiligheid van een systeem.
"Nothing to see here" dan maar :)
default-install van een veelgebruikte distro/OS in een
bepaalde context is. We kunnen dus (ff kort door de bocht)
concluderen dat het nog niet veilig is SSH access te geven
aan willekeurige vreemden op OSX-machines. Da's geen
schokkend nieuws.
Helaas zullen sensatieboeren als ZDNet dit soort dingen
aangrijpen om onzin te verkopen helaas.
bijvoorbeeld een bedrijfsnetwerk.
Systeembeheerders worden daar echt niet vrolijk van.
Ook zijn privilige escalation lekken vaak te gebruiken in combinatie met
andere methoden. Vaak wordt gezegt dat *nix en *bsd machines juist zo
veilig zijn omdat de gebruikers een minder priviliged account gebruiken.
Dat is dan dus meteen uit de wereld als je systeem vol zit met privilige
escalation issues.
Een privalige escalation is natuurlijk een zeer ernstige
hack zeker in
bijvoorbeeld een bedrijfsnetwerk.
Systeembeheerders worden daar echt niet vrolijk van.
Inderdaad, maar helaas snappen de meeste sufk*tten dat hier
niet. Die denken alleen maar in de trend van 'Apple is goed,
Windows is slecht'.
Jammer, maar het nivo is erg laag hier.
Een privalige escalation is natuurlijk een zeer ernstige
hack zeker in
bijvoorbeeld een bedrijfsnetwerk.
Systeembeheerders worden daar echt niet vrolijk van.
Inderdaad, maar helaas snappen de meeste sufk*tten dat hier
niet. Die denken alleen maar in de trend van 'Apple is goed,
Windows is slecht'.
Jammer, maar het nivo is erg laag hier.
_Ieder_ OS is gevoelig hiervoor. Zodra er geen extra
maatregelen zijn genomen in b.v. de bios qua
opstartvolgorge, is ieder systeem gevoelig voor een locale
exploit of het stelen van de shadow-file of SAM-file.
Verder is _ieder_ default install van _ieder_ OS gevoelig
voor een of meerdere exploits. Zelfs een default install van
win2003 is nog steeds gevoelig voor ms03-26 (blaster) van 3
jaar geleden....
Laat ik maar geen opmerking maken over jouw hooghartige
troll opmerking.....
Jammer, maar het nivo is erg laag hier.
wat aan door zelf een genuanceerde reactie te schrijven.
Natuurlijk is privilege escalation ernstig, maar niettemin
was het artikel overdreven en misleidend.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.