Apple OSX: Hack-Wettbewerb - trotz Gast-User erst nach 30 Minuten geknackt

Dieses Thema im Forum "Netzwelt" wurde erstellt von Mr.X, 8. März 2006 .

  1. 8. März 2006
    Link:

    Der Hacking-Wettbewerb "rm-my-mac" sorgt zurzeit für Aufsehen in der Security-Szene. Der Veranstalter hatte dabei seinen Macintosh zum "Abschuss" freigegeben und Hacker aufgefordert, ihn zu knacken.
    Um dies überhaupt möglich zu machen, durften die Hacker zunächst einen eingeschränkten Gast-Account anlegen. Zusätzlich wurden auf dem Mac noch nicht näher beschriebene Versionen von "fink", Apache, MySQL und PHP installiert.
    Trotz dieser Möglichkeiten schaffte es nur ein Hacker namens Gwerdna nach über 30 Minuten, aus dem System heraus Administrator-Rechte zu bekommen. Unter realen Bedingungen wurde das auf Free-BSD basierende OS-X bisher noch nicht offiziell gehackt.
     
  2. 8. März 2006
    hmmm es ist möglich.
    das ist schonmal wichtig^^
    und ich glaube jeder kann gehackt werden wenn der andere sich auskennt und es ernst meint.
    man braucht villeicht für mac pc's mehr zeit und mehr können aber es ist möglich.

    irgendwie überhäufen sich die threads über die sicherheit von mac pc's habe ich so das gefühl^^

    letztens hieß es doch noch das der erste trojaner da ist usw und nun das^^

    mfg Soulrunner
     
  3. 8. März 2006
    Das war bestimmt so gedacht das es keiner schafft und jetz sind sie angeschissen weil es eben einer geschafft hat (und dann auch noch sos schnell)

    Aber ich würd generell mal sagen dass es (fast) nichts "unhackbares" gibt :]
    Außer man hat beinen zuganz zum Opfer

    Und wiso eigentlich "erst nach 30min" sollte es nicht heißen "schon" oder teusche ich mich?

    Area-52
     
  4. 8. März 2006
    Also tut mir leid, es gibt nie ein sicheres oder besonders unsicheres System! Jedes Stück Software läßt sich mit Software knacken! Ich persönlich kann mir immer nur an den Kopf packen, dass es Leute gibt die glaubem Mac OS oder Linux wären unknackbar und müßten nicht gepflegt werden, oder wie eure Überraschung jetzt.
     
  5. 8. März 2006
    die news oben stimmt übrigens nicht. ich bin definitiv kein mac jünger (würd mir sonen schrott nie kaufen), aber der mac wurde nicht gehackt. der angreifer hat lediglich die homepage defaced wozu definitiv keine adminrechte nötig sind.

    es gab dazu auch jetz grad von einer US uni die 2. runde davon. nach 38h haben sie den mac mini vom netz genommen und er war nicht gehackt worden. es gab dazu noch diverse zahlen wie firewall log grösse etc aber das is ja eher uninteressant
     
  6. 8. März 2006
    und wo hast du die infos her? Ich hatte sie beim durchklicken und durchlesen auf die Schnelle nicht gefunden. Mal ganz abgesehen davon das MAC OS X kein Schrott ist, aber das ist wieder ein anderes Thema.

    Mh ich finde beide competitions zu vergleichen nicht so vorteilhaft, denn der erste Fall ist eine Situation indem ein schlechter Admin seine Kiste einfach laufen läßt und der zweite Fall ist wo Admins die um sicherheit bemüht sind, die Kiste absichern.
    Mac OS X hat ne sehr gute Firewall die vollkommen ausreicht, wenn ich die wie im zweiten Fall absolut dicht mache bis auf die benötigten Ports und alle Anwendungen hinter den Ports "stable" mit starken Passwörten laufen lasse, BufferOverflows usw. nahezu ausschalte, ist klar dass in 38 Stunden da nicht unbedingt jemand durchkommt.

    Im zweiten Fall, als Beispiel, ein Typ der gerne Programme benutzt die mehrere offene Ports brauchen, die einfach auf macht, keine starken Passwörter vergibt und es irgendwie ermöglicht Kontrolle über n Account zu erlangen. Ich finde beide Tests haben ihre Berechtigung. Der erste zeigt wie es nicht sein sollte und der zweite zeigt das Gegenteil!
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.