La Universidad de Wisconsin ha puesto en marcha una nueva competición de hackers que tiene al Mac OS X como protagonista. Se trata de cambiar la página de inicio de una website almacenada en un Mac mini que utiliza Mac OS X 10.4.5 con Security Update 2006-001, dos cuentas locales y ssh y http abierto. Según la organización, esto es “mucho más de lo que la mayoría de las máquinas Mac OS X tendrán nunca abierto”.
El concurso, que acaba el próximo día 10, es una respuesta a la noticia difundida esta semana según la cual un hacker había logrado entrar en un Mac OS X en menos de media hora. Lo que ZDNet no explicaba es que a los participantes en esa prueba se les proporcionaba una cuenta local en la máquina a la que se podía acceder usando SSH. Esto facilitaba la tarea de forma importante.
Según los organizadores de este nuevo desafío: “Sí, hay vulnerabilidades en el escalado de privilegios locales de OS X; y es probable que algunos sean “inéditos”. Pero esta máquina no fue hackeada desde el exterior simplemente por estar conectada a internet. Fue hackeada desde dentro, por alguien a quien se le permitió tener una cuenta local. Hay una gran diferencia.” La mayor parte de los Macs de uso particular no tienen cuentas de usuario para desconocidos ni puertos abiertos, y lo más probable es que utilicen un firewall.
Desde la Universidad de Wisconsin aseguran que un Mac no puede ser hackeado sólo por estar conectado a internet.
Fuente: Macworld
Tiene narices decirlo pero conozco a Dave muy bien desde el año 98. Era el encargado de la division de mantenimiento de la Universidad de sistemas Unix y un par de años mas tarde se volvio un adicto a OS X. Hace un par de años se hizo famoso en el mundillo cuando tb. salio a la palestra argumentando contra un supuesto primer virus en OS X.
El hecho es que el mozo es un fuera de serie que se encargaba del mantenimiento de los sistemas en mi ex-laboratorio. Poco a poco le fui sustituyendo para alegria de mi jefe que se ahorraba una pasta al año. Era increible la popularidad de la plataforma Mac en la UW, y los precios de la tienda doit con descuento educacional…..y solo un 5.5% de impuestos.
El paraiso.
Cito; «dos cuentas locales y ssh y http abierto. Según la organización, esto es “mucho más de lo que la mayoría de las máquinas Mac OS X tendrán nunca abierto”
Alucinante como se quedan con la peña, una cosa es que efectivamente desde dentro no tiene nada que ver a desde el exterior pero que no digan eso de «mucho más de lo que la mayoría de las máquinas etc etc»
Lo del SSH abierto como diciendo «lo dejamos open y es más fácil», es de risa porque si por ejemplo han quitado el acceso como root a la máquina en el etc/sshd.conf y además implantan algo como Denyhosts para que en un intento fallido de conexón te bloquee la siguiente petición de conexión al puerto 22 o el que sea (no hay ya ack) y además añades al .conf del Deny que si no es de la IP 192.000.000 etc que lo bloquee también o metes unas reglas de filtrado en el Iptables «hiper drop» o rulas el módulo para el Apache modsecurity , http://www.modsecurity.org/ , etc etc..
¿Eso son las condiciones normales de un Mac OS X que haga de server? tampoco, así que ni lo uno ni lo otro. Me gustaría saber cual es la configuración del Mac Mini porque joder, no somos tontos.
Lo veo como los tipicos movimientos de cara a la galeria pero se alejan de la realidad, no se en que mundo viven algunos -:) con la manía de «hala, tu te metes con esto pero fíjate en esto que no tienes razón y a ver si puedes con ello»
OS X es un gran software, mejorable como todo pero solo es eso, un software y las circunstancias que se dan a la hora de comprometer un sistema remoto no son solo el estado de la máquina en si sino como se relaciona con el resto de su red.
Alguno que se aburra le intentará dar caña pero todos sabemos que en escenarios «reales» la cosa cambia y mucho.
Saludos -:)
Por qué complicas tanto las cosas? simplemente se esta hablando de un mac conectado a internet, simple y llanamente, no de que si se le instala esto y lo otro, si se configura no se qué y se protege no se cual con un heptochorrítico superheterodino…
Simplemente un mac conectado a internet.
Hola MAC, disculpa si te parece complicado, no era mi intención sino aclarar los términos, al igual que no es que me lo parezca sino que de lo del hackeo de 30 min del otro día habría mucho que hablar de esto también.
LA noticia es que;
«Se trata de cambiar la página de inicio de una website almacenada en un Mac mini que utiliza Mac OS X 10.4.5 con Security Update 2006-001, dos cuentas locales y ssh y http abierto.»
De lo qie tiene abierto o cerrado no se habla, estamos hablando de acceder a un servidor Web que corre en un Mac, a partir de ahí los matices son muchos y no porque EN ESTE CASO entren o no mi visión sobre OS X va a cambiar y que me perdonen, la seguridad de un Mac aún con lo de estos días para mi está en un plano muy superior a la de cualquier sistema Windows, es solo comparable a la un sistema Unix GNU/Linux debidamente configurado.
Y entonces es cuando debes saber que si ese sistema se ha configurado como he comentado antes o que el root solo entre mediante RSA o con un user para luego hacer $ su y que el root tenga una clave de 50 caracteres etc etc. Son detalles muy importantes al menos para mi y lo que suceda en ese caso te vuelvo a decir que no me dirá nada nuevo sobre OS X, para mi no es relevante.
Me gustan más los detalles que los titulares amigo pero sobre todo comprobarlo por mi mismo
Saludos -:)
totalmente de acuerdo con Dabo. No es lo mismo un «mac conectado a la red», que «un mac conectado a la red por un técnico cuyo objetivo es que no se carguen su sistema».
Ayer, para probar una cosilla de un juego (durante dos minutos cronometrados) baje el firewall del router, y el de mi pc, y el anti-Spy, bitdefender… y todo lo demás… total, que en lugar de desayunar viendo las noticias… lo hice mirando la barra de estado del spybot limpiandome el puñetero troyano que se metió en memoria y que no había forma de limpiar más que reiniciando.
Hora bien, con las medidas anteriores subidas… sería cuasi-imposible que troyano alguno penetrase. Osease… no es lo mismo una cosa que una cosa.
totalmente de acuerdo con Dabo. No es lo mismo un «mac conectado a la red», que «un mac conectado a la red por un técnico cuyo objetivo es que no se carguen su sistema».
Ayer, para probar una cosilla de un juego (durante dos minutos cronometrados) baje el firewall del router, y el de mi pc, y el anti-Spy, bitdefender… y todo lo demás… total, que en lugar de desayunar viendo las noticias… lo hice mirando la barra de estado del spybot limpiandome el puñetero troyano que se metió en memoria y que no había forma de limpiar más que reiniciando.
Hora bien, con las medidas anteriores subidas… sería cuasi-imposible que troyano alguno penetrase. Osease… no es lo mismo una cosa que una cosa.