Recherche
Vous êtes ici >> Accueil/Les brèves
Dernières actualités
- Orange ouvre Cinéma Séries à iOS
- Orange propose le Samsung Galaxy S3
- Sosh craque pour le Samsung Galaxy S3
- B and You proposera le Samsung Galaxy S3 dès le 30 mai
- Orange prépare la fête des mères
- BeIN Sport dévoile sa programmation.
- Windows Phone Mango devient obligatoire pour le MarketPlace
- Coriolis neuralize le Sony Xperia S
- Neufbox TV, quand le smartphone se transforme en télécommande
- La BBox Sensation, l'appel du 18 juin
Annonces
Les Box
Réseaux Sociaux
Partenaires
En ligne
37 visiteur(s) - 0 membre(s) :
Mac OS X attaquable en 30 minutes...
Publié le 08/03/2006 - Lu 1086 fois - Auteur : Infested Grunt...Oui ! Avec un compte SSH ouvert sur l'ordinateur !
En Australie, un concours devait déterminer si le système de la Pomme était attaquable depuis Internet. Pour le concours, un Mac Mini avec la dernière version du système et des mises à jour (10.4.5 et Security Update 2006-01) était disponible pour les pirates tentés de faire cuire la Pomme. Pour prouver le succès, le pirate devait modifier un fichier qui n'était utilisable que par les administrateurs et le super-administrateur (root) de l'ordinateur (Mac OS X utilise les droits UNIX). En une demi-heure, le Mac Mini a été piraté et le pirate identifié et contacté : ZDNet Australie fera une interview du gagnant. Apparemment, une faille importante existe sur Mac OS...
Mais ce que le pirate n'a pas révélé est que l'organisateur du concours avait ouvert une session SSH (protocole permettant au Webmaster de prendre le contrôle d'un serveur ou d'un ordinateur avec des droits limités) à l'intention des pirates (login et mot de passe accessibles). En utilisant ce compte SSH, il a pu s'attaquer à l'upgrade de sa session (montée en droits) passant d'utilisateur limité à root. Or, l'utilisation de ce compte SSH (avec les identifiants) fait que le pirate attaquait le Mac Mini comme s'il était assis devant l'écran. Le concours a révélé une faille dans Mac OS mais uniquement dans le système des comptes utilisateurs.
Un administrateur réseau de l'Université d'Etat du Wisconsin a lui aussi lancé un test similaire à celui de l'Australie. Par contre, pas de surprise du côté de la configuration : l'administrateur a ouvert 2 comptes utilisateurs et a ouvert le FTP et le SSH (sans donner les identifiants), point barre. Au bout de 38h, il a arrêté le test : le trafic a atteint 30 Mbps, la plupart des attaques ont été des scripts d'attaque Web, des attaques sur le dictionnaire SSH et les réponses aux scanners comme Nessus et le Mac Mini a subi 2 DoS (Deny of Service) (ndlr : Linux peut avoir des problèmes DoS). Le Mac Mini n'a subi aucun dégât. Ce test a permis de détecter des failles dans Mac OS X qui ont été transmises à Apple.
En Australie, un concours devait déterminer si le système de la Pomme était attaquable depuis Internet. Pour le concours, un Mac Mini avec la dernière version du système et des mises à jour (10.4.5 et Security Update 2006-01) était disponible pour les pirates tentés de faire cuire la Pomme. Pour prouver le succès, le pirate devait modifier un fichier qui n'était utilisable que par les administrateurs et le super-administrateur (root) de l'ordinateur (Mac OS X utilise les droits UNIX). En une demi-heure, le Mac Mini a été piraté et le pirate identifié et contacté : ZDNet Australie fera une interview du gagnant. Apparemment, une faille importante existe sur Mac OS...
Mais ce que le pirate n'a pas révélé est que l'organisateur du concours avait ouvert une session SSH (protocole permettant au Webmaster de prendre le contrôle d'un serveur ou d'un ordinateur avec des droits limités) à l'intention des pirates (login et mot de passe accessibles). En utilisant ce compte SSH, il a pu s'attaquer à l'upgrade de sa session (montée en droits) passant d'utilisateur limité à root. Or, l'utilisation de ce compte SSH (avec les identifiants) fait que le pirate attaquait le Mac Mini comme s'il était assis devant l'écran. Le concours a révélé une faille dans Mac OS mais uniquement dans le système des comptes utilisateurs.
Un administrateur réseau de l'Université d'Etat du Wisconsin a lui aussi lancé un test similaire à celui de l'Australie. Par contre, pas de surprise du côté de la configuration : l'administrateur a ouvert 2 comptes utilisateurs et a ouvert le FTP et le SSH (sans donner les identifiants), point barre. Au bout de 38h, il a arrêté le test : le trafic a atteint 30 Mbps, la plupart des attaques ont été des scripts d'attaque Web, des attaques sur le dictionnaire SSH et les réponses aux scanners comme Nessus et le Mac Mini a subi 2 DoS (Deny of Service) (ndlr : Linux peut avoir des problèmes DoS). Le Mac Mini n'a subi aucun dégât. Ce test a permis de détecter des failles dans Mac OS X qui ont été transmises à Apple.
Les Commentaires
Posté par Tifof (non inscrit) le 14/03/2006
Merci pour cet article de qualité qui s'attache aux faits et rien qu'aux faits, et qui, contrairement à de nombreux sites, n'a pas oublié de dire que les pirates disposaient d'un accès (une porte grande ouverte) au système. C'est suffisamment rare pour être souligné. L'objectivité disparaît malheureusement trop souvent au profit de news à sensation dont le seul but est de dénigré un sytème d'exploitation qui, sans être parfait, représente une alternative plus qu'intéressante à d'autres OS (Windows, un peu plus faible au niveau de la sécurité et de la fiabilité ou Linux un peu trop complexe pour l'utilisateur "standard").
Pour ajouter un commentaire, vous devez être membre de notre site !
Propulsé par Artiphp 4 XXL © 2004-2008 Echosdunet