Mac OS X hackado em apenas 30 minutos

Uma coisa é aceder a um servidor via SSH, outra coisa é ter um SSH client no desktop.
Surgiu um hack, e admira-me que ainda só uma pessoa se tenha queixado, estranho não?
E depois há uma certa incoerência, então o *nix não é hiper seguro? Como é que alguém entra acede ao root?
 
aeon disse:
Não disse que era normal (pelo menos, hoje em dia...) aceder a uma máquina Windows via ssh. Mas já é normal aceder remotamente a uma máquina *nix via ssh. Por exemplo, é normal um utilizador Windows usar o PuTTY para aceder via ssh a uma máquina *nix.


Deves estar a brincar, lol... Um servidor com aquelas características (1.- Not give any external entities local account access; 2.-Not even have any ports open; 3.- In addition to the above, most consumer machines will also be behind personal router/firewall devices, further reducing exposure) é praticamente impossível aceder. Independentemente do sistema operativo. Como disse o God_Lx, "só falta dizer que está desligado"!...
Clicar para expandir...

Agora já não é normal? Então e esta tua afirmação?

Ter acesso a outro computador/servidor via ssh é perfeitamente normal
Clicar para expandir...


Desculpa lá mas a tua noção de máquina *nix está ultrapassada. Se consideras o OSX um *nix posso garantir-te que não é normal ter acesso ssh a ela. A maioria dos users de OSX nem sabe o que é o ssh e os que sabem nem todos usam. Mesmo em Linux aqueles que o usam como SO de Desktop são poucos os que acedem remotamente às suas máquinas. Estas a confundir PC's *nix com servidores a correr *nix que por necessidade costumam ter o ssh aberto. Por omissão o ssh não vem aberto no OSX e nas distribuições mais seguras de Linux. Um administrator que abre o SSH tem que ter consciencia dos riscos que corre. Não confundir um "administrador de sistemas" com um "jovem" que anda a brincar aos Linuxes.

Quanto ao teste, convido-te a ler mais uma vez o que se trata porque pelo que escreveste percebe-se que não percebeste o que está em jogo.
O que descreveste não é a configuração do servidor em teste mas como um user normal de OSX deve ter a sua máquina. Esqueceste de fazer "paste" de : "Almost all consumer Mac OS X machines will:" ou se calhar passaste por cima ou então fizeste uma filtragem selectiva.

A máquina em teste tem:

The challenge is as follows: simply alter the web page on this machine, test.doit.wisc.edu. The machine is a Mac mini (*****) running Mac OS X 10.4.5 with Security Update 2006-001, has two local accounts, and has ssh and http open - a lot more than most Mac OS X machines will ever have open. Email [email protected] if you feel you have met the requirements, along with the mechanism used. The mechanism will then be reported to Apple and/or the entities responsible for the component(s).

Quando se começa a a viciar o que é escrito nem vale a pena continuar a falar sobre o assunto.
 
Última edição:
ajax disse:
Agora já não é normal? Então e esta tua afirmação?
Clicar para expandir...

Estamos a falar de um artigo sobre vulnerabilidades encontradas no MacOSX e não no Windows. E foi nesta base que afirmei que é normal hoje em dia aceder a um servidor *nix através do protocolo SSH (e dei o exemplo do PuTTY que é bastante usado pelos utilizadores Windows). O MacOSX tem como base o FreeBSD. O FreeBSD é um sistema Unix. O que não é normal é, depois de entrar no servidor, usar "exploits" a partir de uma conta limitada e conseguir entrar numa conta "root". Foi isto que eu disse.

ajax disse:
O que descreveste não é a configuração do servidor em teste mas como um user normal de OSX deve ter a sua máquina.
Clicar para expandir...

Tens razão. Foi lapso meu.
 
Última edição:
Tal como eu previa, o aumento de users de Mac OS X só trás hackers.

Apple u are killing yourself...

1º com a mudança para Intel e 2º com o aumento descomunal de users (a maior parte a correr o X em maquinas não Apple)...
Se há bugs não publicados pela Apple porque raio esta não os arranja?
 
Encarnado existem MONTES de exploits para OSX que não estão patchados... E sempre houveram, não são muito conhecidos porque a quantidade de users era pouca, e os servers também pouco interesse tinham... Mas como tu mesmo referiste com este aumento de users os podres vão começar a aparecer...
 
exactamente. é inevitável. Se querem mais vendas (= + user's) também vao ter de ter a certeza que tapam mais buracos, cada vez mais rápido. claro, a meu ver, Mac OS X vai assim perder 1 bocado prestigio, ha sempre alguem a levar a vida a lixar os outros, e conforme popularidade for aumentando, mais exposto ficará o sistema (e suas possiveis falhas),e quem perde sao os anteriores e actuais users... a apple que se desenrasque lol, quer mais lucros, entao boa sorte :p
 
Já perdeu prestigio no momento em que a Apple anunciou a mudança para x86.
Antes, os que não tinham computadores Apple, podiam apenas correr o FreeBSD e pouco mais ou então num lentissimo emulador. Agora com a versão x86 toda a gente corre o X.
Isto é mau, muito mau.
 
Encarnado disse:
Já perdeu prestigio no momento em que a Apple anunciou a mudança para x86.
Antes, os que não tinham computadores Apple, podiam apenas correr o FreeBSD e pouco mais ou então num lentissimo emulador. Agora com a versão x86 toda a gente corre o X.
Isto é mau, muito mau.
Clicar para expandir...

Meu Deus, que dramatismo...:-D
 
perdeu prestigio? penso o contrario. fez uma evoluçao, k na mha opiniao foi para melhor. dá tmp aos macs novos d mostrar o k valem. sao monstros d processamento escondidos debaixo duma carcaça branca.

se o OSX corre em x86, fixe. se houvesse uma versao x86 oficial, nao me importava de a comprar. e garanto te que muitos pensam como eu.

e epa vulnerabilidades existem em qq sistema. e tendo em conta a complexidade do OS X, nem penso k seja dos SO's mais inseguros.

sempre foi assim e ha-de ser cada vez mais.

cumprimentos.
 
Quem utiliza mac, nao tem paciencia pra andar a descobrir "buraquinhos" no seu sistema... a maoir parte dos user quer é trablhar, divertir-sem ter que pensar se pode ou nao fazer uma operaçao sem que o computador se empanque todo...
esta mudança pra intel, pode ser benefica em performance talvez, mas ate agora tem me decepcionado e muito. Há quem tenha prazer em destruir algo que levou anos a criar, um sistema facil de usar, seguro, etc... ha quem nao tnha nada que fazer.
Nc ive cuidados adicionais com o meu mac, nem sei se vou ter! pelo andar dacarruagem isto vai descambar e apple que se segure...
Chamem-me o que quiserem, digam o que quiserem, apple pa mim é PPC, mais nda! os intel agora nao me impressionaram. nao digo k os processadors nao sejao bons, mas isto da intel foi um "tiro no pé". Espero tar enganado com isto da intel!
Se comprase amc agora era PPC de certeza!


Ed_
 
Só uma perguntinha Ed... porquê PPC? as vulnerabilidades e inseguranças descobertas não advém do processador mas sim de erros/buracos/vulnerabilidades do Sistema Operativo... sendo assim os computadores com PPC também são afectados por estas vulnerabilidades... por isso.. porquê ficar no passado quando está provado por a+b que os Intel são melhores? isso não será fanatismo ou dramatismo ou mesmo saudosismo em que havia a remota possibilidade de ser hardawre melhor que o outro lado?!?!

Peço que não me leves a mal, mas já tanta gente me disse o mesmo que eu acabo por não perceber qual a explicação...
 
podes lhe xamr fanatismo! ha vontade! n me importo e ate será ate ccerto ponto! agora se comprasse seria ppc! cmo ja disse algures e toda a gente sabe, comprar mac so depois de alguns meses depois de sair!! kd ta mais testado! o meu g5 era da primeira fornada e tive na "merdoca" com problemas... estes novos mactintel tao os terao obviamente, prefiro ppc porque a meu ver[que deve de estar errado] macintel ainda nao me convenceu... acho que sou vitima do marketing apple, so mais um em "milhares".
Ser vulneravel ou nao existem em ambos claro, estas descobertas advêm de quem agora tem acesso ao OS X por meios menos licitos [todo copiamos cd's] esta a descobrir as suas falhas, coisa que ningeum do mundo mac se tinah dado ao trablho porque tinha mais em que pensar! Ha pessoas com demasiado tempo livre pelos vistos, bem por um lado pode ser positivo, porque isto vai poder "limar" arestas do OS X por parte da Apple...
Nao sei se existe explicaçao possivel para isto do PPC, sei apenas que eram e sao outras máquinas...talvez seja ma questao de ideologia, maluqueira, parvoeiro, you name it,mas é assim mesmo. para quem sempre seguiu a Apple ver processadores da concorrencia nos computadores da marca que sempre falou "mal" deles é algo dificl de acrditar talvez...para mim foi um pco kd soube! o Jobs é esperto acho que ainda sabe o que faz, mas esta decisao se a tomou e porque foi mesmo necessária.
Continuo a afirmar se amanha chegasse a ***** ou el corte ingles e comprasse um mac, seria portatil, e seria ***** de certeza! posso estar a ser burro, etc mas era o que faria.

perdoem-me as mentes mais incredulas que nao acreditam que alguem possa preferir PPC a intel.

Ed_
 
Impressionante. Se não conseguiram hackar o Mac mini que esteve aberto à comunidade no endereço http://test.doit.wisc.edu/ então já vão tarde. O teste acabou. Os resultados foram interessantes e obviamente que não conseguiram hackar o OSX. Uma coisa são notícias à papo seco carentes de rigor e sensacionalistas, outra, a dura realidade das coisas.

Mas vamos aos resultados preliminares. Um Mac mini com o 10.4.5 + último secure patch esteve 38 horas online com ssh aberta localmente para quem quisesse provar que é um bom hackar. Sofreu:

Traffic to the host spiked at over 30 Mbps.

Most of the traffic, aside from casual web visitors, was web exploit scripts, ssh dictionary attacks, and scanning tools such as Nessus.

The machine was under intermittent DoS attack. During the two brief periods of denial of service, the host remained up.


The site received almost a half a million requests via the web.

There were over 4000 login attempts via ssh.

The ipfw log grew at 40MB/hour and contains 6 million events logged.

E a coitada lá se aguentou. NOTA: Estamos a falar de um Mac Mini de 500 Euros a fazer de pequeno servidor sujeito a ataques massivos de hacking e, resultado, NADA.

Dá que pensar.
 
Última edição:
é assim, num digo k o osx num tenha buracos(afinal de contas num é perfeito), mas a própria base em k ele foi construída é das melhores do mundo....
num comparem com windows pk os servers da microssoft segundo algumas news, tão em linux :p(eles confiam tanto no próprio produto k emfim)..

de facto mais users, mais possibilidades de encontrar falhas, com certeza k a mac num as vai eskecer e fazer como o windows k lança um update em média 6 mêses após ter sido reportada a falha(ui k o blaster k tantos assustou, já tinham descoberto isso antes), mas só muito depois é k foi reparada...

meus amigos, até agora(dd maio) k já levei com alguns updates, acho k apenas 3 respectivos a segurança...
o meu powerbook já fêz de server de apache e php numa lan, e aguentou-se a lan toda...
num tive problemas de brecar, ou falhas... a experiência fala melhor k a teoria
 
Inicie sessão ou registe-se para poder participar.
Back
Topo