Digitoday: Mac OS X -kilpailukone kesti verkossa kuusi tunti

Quadra700 · Viesti Kirjoittaja **Quadra700** » 6.3.2006 klo 14.14

http://www.digitoday.fi/showPage.php?pa ... s_id=54087

Simppa · Viesti Kirjoittaja **Simppa** » 6.3.2006 klo 14.49

Niin se sitten on, että ilmeisesti me ollaan eletty turvallisuuden illuusiossa, mistä herääminen ny alkaa.

spiidi78 · Viesti Kirjoittaja **spiidi78** » 6.3.2006 klo 14.50

Nonnih. Olikos toi se turva-aukko, joka just korjattiin?

En sinänsä ihmettele, että noita aukkoja on, koska Apple tuntuu jatkuvasti kaivavan verta nenästään OSX:n tietoturvan suhteen.

Tossakaan ei kuitenkaan käy ilmi, pystyykö OSX:ään murtautumaan suoraan jos pitää palvelut poissa päältä.

edit

A.J. · Viesti Kirjoittaja **A.J.** » 6.3.2006 klo 14.56

Liittyyköhän aukko serverikäyttöön, ja jos liittyy niin onkohan samaista aukkoa OS X Server versiossa? Aika uskomatonta jos on, tietävätkö hakkerit OS X:n aukot (jokin salainen listaus astalavista.comissa?[:)] ) mutta eivät käytä niitä hyväkseen kuin vain jos on taskuraha loppumassa ja osuu sopiva "Häkkää tiikeri" kilpailu kohdalle?

MacFinn · Viesti Kirjoittaja **MacFinn** » 6.3.2006 klo 15.00

Mikäli minä asioista mitään ymmärrän, kaveri avasi konetta kyllä melkoisesti ennenkuin pisti kisan pystyyn. Eli käynnisti palveluja mutta ei suojannut niitä.

"to let people add their own account to this machine. "

Aika harva OS X kone taitaa olla tuolla tavalla avattuna verkossa eikä tuo ole mikään standardikonfiguraatio.

Joten ei nää nyt sentään noin ole murrettavissa. Johan se olis kansanhuvi, jos perus OS X joutuis krakkeroiduksi noin helposti.

spiidi78 · Viesti Kirjoittaja **spiidi78** » 6.3.2006 klo 15.02

Ja hakkerin suusta tullutta ei pidä ottaa liian tosissaan. "Mursin sekunnissa" jne kommentit yleensä on aika suurrenneltuja. Toi kuitenkin todistaa sen, että web-serverinä OSX ei ole mikään turvallinen

dundee · Viesti Kirjoittaja **dundee** » 6.3.2006 klo 15.07

spiidi78 kirjoitti:Ja hakkerin suusta tullutta ei pidä ottaa liian tosissaan. "Mursin sekunnissa" jne kommentit yleensä on aika suurrenneltuja. Toi kuitenkin todistaa sen, että web-serverinä OSX ei ole mikään turvallinen

Niiin todistaa ja todistaa.. Jos koneen verkkoon laitan niin enpä minä antaisi muiden perustella sinne ssh tunnuksia täysin vapaasti..

Ylipäätään mikäli kone toimii vain www-palvelimena niin eipä tuo tarvitse yhtään ylimääräistä porttia auki.

Jezze · Viesti Kirjoittaja **Jezze** » 6.3.2006 klo 15.16

People, people there is nothing to see here! Stand back, please.

OS X on kuin kallio, sitä ei hakkerit helpolla murra.

ilkka · Viesti Kirjoittaja **ilkka** » 6.3.2006 klo 15.45

Koneessa on käytössä Mac OS X Tiger eli käyttöjärjestelmän 10.4-versio oletusasennuksena uusimmilla päivityksillä sekä Apache-, mysql- ja php-ohjelmistot ja ldap-hakemistopalvelu. -IT viikko

Että ihan normaalisti oli. Nuohan saa ruksittua tuolta järjestelmäasetuksista jne. Vielä uusin version käytössä niin huhhu kylläpä OS X onkin reikäjuustoa siinä missä winkkukin, kun näitä alkaa paljastua

Pitäsköhän sitä alkaa parempia suojauksia miettiin?

A.J. · Viesti Kirjoittaja **A.J.** » 6.3.2006 klo 15.55

En luottaisi siihen mitä digitoday vielä kuvaa järjestelmästä, serverikäyttöä varten täytyy laittaa asetuksia valmiiksi, ja jos pitää paikkansa että konetta tahallisesti hieman helpotettiin (ssh-tunnukset ym.) niin se selittää lisää. On toki outoa kun väki ryntää heti puolustelemaan os kymppiä, mutta vielä kummempaa on se ilo jota moni tuntuu saavan kun näistä tietoturva-aukoista puhutaan - "häh,häh, saipa apple ylimieliset puheensa omaan niskaan". Suhtaudun skeptisyydellä väitteisiin OS X:n ylivertaisesta turvallisuudesta ja OS X:n "reikäjuustoutueen siinä missä winkkukin" - OS X on turvallisempi kuin windows, tämä lienee toistaiseksi konsensus tietoturvapiireissä.

MacAntti · Viesti Kirjoittaja **MacAntti** » 6.3.2006 klo 16.50

Toi on kyllä niin monen välikäden kautta värittynyttä juttua, että en moista viitsi edes lukea saati siihen uskoa... Siis JOKU ruotsalainen kaveri ja JOKU hakkeri jossain ja vielä DIGITodayn toimittajan omat tulkinnat. Tuo jos mikä on hyvä esimerkki Internetistä löytyvästä tiedon-asuun puetusta disinformaatiosta.

ilkka · Viesti Kirjoittaja **ilkka** » 6.3.2006 klo 16.58

Eihän tuo pelkästään Digitodayssä ole uutisoitu. Turha sitä on kieltää mikä on totta.

http://www.zdnet.com.au/news/security/s ... 748,00.htm

Roadstar · Viesti Kirjoittaja **Roadstar** » 6.3.2006 klo 17.54

ilkka kirjoitti:
Koneessa on käytössä Mac OS X Tiger eli käyttöjärjestelmän 10.4-versio oletusasennuksena uusimmilla päivityksillä sekä Apache-, mysql- ja php-ohjelmistot ja ldap-hakemistopalvelu. -IT viikko

Että ihan normaalisti oli. Nuohan saa ruksittua tuolta järjestelmäasetuksista jne. Vielä uusin version käytössä niin huhhu kylläpä OS X onkin reikäjuustoa siinä missä winkkukin, kun näitä alkaa paljastua

Pitäsköhän sitä alkaa parempia suojauksia miettiin?

MySQL ja PHP eivät kuulu vakioasennukseen (eli eivät ole edes rastittavissa päälle), eikä Apache muista servereistä puhumattakaan ole myöskään oletuksena päällä, vaikka se onkin helposti kytkettävissä päälle. Eli jos hiemankin käyttää järkeään ja ei kytke käyttöön palveluita joita ei tarvitse, voi myös tinapipon jättää edelleen kaupan hyllylle kunhan hieman käyttää järkeään koneen ohella.

MacAntti · Viesti Kirjoittaja **MacAntti** » 6.3.2006 klo 17.56

ilkka kirjoitti:Eihän tuo pelkästään Digitodayssä ole uutisoitu. Turha sitä on kieltää mikä on totta.

Ei kannata uskoa kaikkea mitä netissä lukee. Nuo uutispalveluthan nyt mielellään repii otsikoita kaikesta, mikä voisi lukijoita kiinnostaa, mutta niiden lähdekritiikki on joskus ihan olematonta. Käväisinpä katsomassa tuota ruotsalaisen kaverin nettisivustoa. Sehän on jonkun yksityiskäyttäjän blogi. Mitäs, jos tuo kaveri vain halusikin omalle sivulleen hieman julkisuutta. Tuon testin luotettavuus on kaikilta osin erittäin kyseenalainen. Mähän voisin vetäistä samanlaiset tulokset hatusta omille sivuilleni.

Enkä mä nyt ole sitä kieltämässä, etteikö tuo voisi olla mahdollistakin, mutta noin hataraan juttuun en kyllä jaksa luottaa. Kyllä sitä nyt jonkinlaista uskottavuutta pitää olla. Tää on taas näitä juttuja, joissa lähde (ja lähteen lähteet) voi olla aivan vääristelevä, mutta median uutisointi tekee siitä ns. uskottavan.

TheKraken · Viesti Kirjoittaja **TheKraken** » 6.3.2006 klo 18.13

Omaan koneeseeni yritetään Apachen kautta kohtuullisen tiheästi murtautua. Ei ole vielä yksikään tullut läpi. Lähinnä yrittävät päästä tiettyjen mahdollisesti palvelimelle asennettujen laajennusten kautta sisään.

Mutta juu. Ei tuo siis peruskäyttäjälle aiheuta minkäänlaisia toimenpiteitä.

EDIT: Ja pikkuisen pistää hymisyttämään tuo "OS X on täynnä reikiä", sanoo hakkeri-lausahdus tuossa. On se nyt kumma kun vain pari hakkeria ne aukot tuntee, eikä tahdo mitään julkisuutta itselleen niitä käyttämällä

Roadstar · Viesti Kirjoittaja **Roadstar** » 6.3.2006 klo 18.26

TheKraken kirjoitti:EDIT: Ja pikkuisen pistää hymisyttämään tuo "OS X on täynnä reikiä", sanoo hakkeri-lausahdus tuossa. On se nyt kumma kun vain pari hakkeria ne aukot tuntee, eikä tahdo mitään julkisuutta itselleen niitä käyttämällä

Kieltämättä hieman hymyilyttää joo

Ilman parempia todisteita annan kyseisille väitteille yhtä paljon painoarvoa kuin useille herra Ballmerin julkilausumille. Ettei vain olisi kaveri kävellyt jonkin PHP-reiän kautta sisään ja nyt sitten hieman värittänyt tarinaa.

Jamac · Viesti Kirjoittaja **Jamac** » 6.3.2006 klo 18.53

Roadstar kirjoitti:MySQL ja PHP eivät kuulu vakioasennukseen (eli eivät ole edes rastittavissa päälle),

No, PHP on kyllä asennettu valmiiksi siinä missä Apachekin, mutta se PHP on kommentoitu kommenttimerkkien # kanssa pois päältä httpd.conf tiedostossa. Eli ainakin hiukan pitää tioetää mitä tekee jotta sen saa päälle, ja käytännössä käyttää terminaalia.

MacFinn · Viesti Kirjoittaja **MacFinn** » 6.3.2006 klo 18.55

Tässä tämä alkuperäinen:
http://rm-my-mac.wideopenbsd.org/

Ja tuossa pitäis olla vähän lähdekritiikkiä. Ei edes mitään nimiä tai yhteystietoja. Moisen voi kuka tahansa kirjoittaa.

Ja nämä lehtijutut, hieman haisee. Joku hakkeri jossain jollekin sanoi jotain...

Jos luette tuon sivun selvityksen, ihan oletusasetuksin kone ei ole auki. En usko, että edes Apache on oletuksena niin, että kuka tahansa voi luoda itselleen käyttäjätunnuksen koneeseen.

Ja murron seurauksena sen pyörittämä nettisivu sotkettiin. En kutsuisi täydeksi murroksi noilla reunaehdoilla.

Roadstar · Viesti Kirjoittaja **Roadstar** » 6.3.2006 klo 19.13

Jamac kirjoitti:
Roadstar kirjoitti:MySQL ja PHP eivät kuulu vakioasennukseen (eli eivät ole edes rastittavissa päälle),
No, PHP on kyllä asennettu valmiiksi siinä missä Apachekin, mutta se PHP on kommentoitu kommenttimerkkien # kanssa pois päältä httpd.conf tiedostossa. Eli ainakin hiukan pitää tioetää mitä tekee jotta sen saa päälle, ja käytännössä käyttää terminaalia.

Kappas joo, httpd.conf kertoo että totta puhut. Seison korjattuna

Roadstar · Viesti Kirjoittaja **Roadstar** » 6.3.2006 klo 19.14

MacFinn kirjoitti:Jos luette tuon sivun selvityksen, ihan oletusasetuksin kone ei ole auki. En usko, että edes Apache on oletuksena niin, että kuka tahansa voi luoda itselleen käyttäjätunnuksen koneeseen.

Ja murron seurauksena sen pyörittämä nettisivu sotkettiin. En kutsuisi täydeksi murroksi noilla reunaehdoilla.

Ja eihän se ole oletuksena edes päällä (Apache siis). Ja tuo pelkkä webbisivun sotkeminen viittaa yhä enemmän aiemmin veikkaamaani PHP-reikään.

ilkka · Viesti Kirjoittaja **ilkka** » 6.3.2006 klo 19.25

No sai asetukset mitenpäin vaan päälle kertoo sekin jotain että

"Sivusto oli auki 6 tuntia ja se oli jo krakkeroitu" jos toi ei ole huolestuttavaa niin mikä?

Vai onko taas putkikatse apple? vähän samakuin suomi-lasit..

TheKraken · Viesti Kirjoittaja **TheKraken** » 6.3.2006 klo 19.27

ilkka kirjoitti:No sai asetukset mitenpäin vaan päälle kertoo sekin jotain että

"Sivusto oli auki 6 tuntia ja se oli jo krakkeroitu" jos toi ei ole huolestuttavaa niin mikä?

Vai onko taas putkikatse apple? vähän samakuin suomi-lasit..

Ota huomioon, että hakkeri tarvitsee oman käyttäjätilin koneeseen, ennen kuin se pääsee sisälle. Sellaisia minä en ainakaan omaan koneeseeni kenellekään jakele, eikä varmasti kukaan muukaan.

Ota myös huomioon, että windows kone pärjää verkossa keskimäärin muutaman minuutin ja sen hakkeroimiseen ei käyttäjätilejä paljoa tartte.

EDIT: ja siis tuo 6 tuntia ei todellakaan tarkoita, että esim. minun koneeseen joku voisi tuossa ajassa tulla sisään.

ilkka · Viesti Kirjoittaja **ilkka** » 6.3.2006 klo 19.32

No winkusta en maininnut mitään vai? Tiedän kyllä että se on se toinen vaihtoehto käyttiksistä mutta eikös siihen oo niitä viruksia niin paljon ettei kukaan ees käytä sitä ?

Tarvitsiko se krakkeri muka tunnukset? Jos näin niin eihän siinä sitten mitään, mutta katotaan mitä nyt future holds.

TheKraken · Viesti Kirjoittaja **TheKraken** » 6.3.2006 klo 19.36

ilkka kirjoitti:Tarvitsiko se krakkeri muka tunnukset?.

Jep. Tarvitsi. Katso vaikkapa tuo toinen linkki ja myös tuolla digitodayssa se kerrottiin, tosin hieman epäselvästi.

Tirppa · Viesti Kirjoittaja **Tirppa** » 6.3.2006 klo 19.44

Meillä ei ole kuin tuon hakkerin (olisikohan oikea termi kuitenkin krakkeri) sanat siitä, että hän on käyttänyt jotain tuntematonta tietoturva-aukkoa. Exploitti on voinut löytyä jostain ihan muualta kuin itse OS X:stä. Mitään ei ollut poistettu vaan hän oli "defacettanu" tuon kyseisen kotisivun. En itse tiedä miten OS X säilöö salasanoja, mutta lienee tarpeeksi helppo salasanakin on selvitettävissä. Esim MD5 hashattu salasana joka on 5 merkkäi pitkä ja pelkkiä kirjaimia aukeaa keskimäärin 30 minuutissa vähänkään uudemmalla koneella. Vielä nopeammin jos on paljon samoja merkkejä.

Eli en hirveästi lähtisi huolehtimaan