Архив

Победитель хакерского конкурса взломал Mac OS X за полчаса

Менее 30 минут потребовалось победителю хакерского конкурса, чтобы получить доступ с правами root к компьютеру Mac Mini под управлением операционной системы Mac OS X, сообщает сайт News.com. В качестве инструмента для достижения своей победы хакер gwerdna использовал уязвимость в ОС, сведения о которой ранее нигде не публиковались.

Конкурс по взлому Mac OS X проходил 22 февраля. Почитатель Mac из Швеции открыл клиентский доступ к своей машине участникам состязания и попросил их попытаться взломать систему. Конкурс rm-my-mac завершился через несколько часов, а его организатор на своем сайте подвел итоги: «Спустя шесть часов несчастный Mac отымели, а этот сайт вывели из строя».

Победитель конкурса, который просил ограничить свою идентификацию лишь ником gwerdna, утверждает, что получил доступ с правами root к системе менее чем за полчаса. «Чтобы получить root-права на этой машины, мне потребовалось, наверное, от 20 до 30 минут. Поначалу я пытался выявить нарушения в конфигурации системы или какие-то другие очевидные лазейки, но затем решил воспользоваться какой-нибудь неразглашенной прежде уязвимостью, которых в Mac OS X много», — рассказал gwerdna.

Хакер полагает, что взломанный Mac возможно было снабжен средствами защиты, но они не могли остановить его, потому что для выбранной уязвимости обновлений еще не выпускалось.

«Конкурс rm-my-mac имитировал условия доступа к Mac-серверу — с удаленным запуском сервисов и локальным доступом для пользователей. Существует множество инструкций по защите Mac OS X, однако не касались использованной мной уязвимости. С неизвестными уязвимостями можно сделать немногое. В частности, можно установить дополнительные защитные обновления. Хорошим примером таких обновлений для Linux являются патчи PaX и Grsecurity. Что касается Mac OS X — это легкая добыча для тех, кто умеет искать программные сбои и неисправности», — заявил победитель хакерского конкурса.

«Единственная причина, по которой Mac OS X остается относительно безопасной системой, — ее небольшая доля на рынке по сравнению с Microsoft Windows или Unix. Если бы эта ситуация изменилась, положение Mac OS X стало бы значительно хуже того, в котором сейчас находятся самые распространенные ОС», — считает специалист в области информационной безопасности Нил Арчибальд (Neil Archibald).

Победитель хакерского конкурса взломал Mac OS X за полчаса

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике