OSX hakkeroitiin ensimmäisenä PWN 2 OWN- kisassa.

[mike.mcfin]

Surullinen (ja varoittava) uutinen. OSX hakkeroitiin ensimmäisenä tämän vuoden PWN2OWN -hakkerointi kilpailussa jossa mukana oli Vista, Linux ja Osx -läppärit.

Ensimmäisenä päivänä tarkoitus oli pelkkä remote-attack joka ei onnistunut mihinkään ko. järjestelmistä. Toisena päivänä sääntöjä lievennettiin ja sallittiin sähköpostin lähetys kohde-järjestelmään. Tuon jälkeen kesti 2 minuuttia avata Mac Book Air. Sähköpostissa oli vain URL-linkki hyökkäävälle web-sivustolle eikä sieltä tarvinut erikseen ladata mitään vaan pelkkä vierailu riitti. Hyökkäys käytti client-pään javsascriptin haavoittuvuutta joka esiintyy vain OSX:n Safarissa.

Voittaja vei 10.000$ ja Mac Book Pron mukanaan.

Artikkelissa spekuloidaan voittopotin pienuudesta. Internet Explorerista löytyvä zero-day exploit olisi "pimeillä" markkinoilla huomattavasti arvokkaampi kuin 10.000$ + läppäri.

EDIT: Ylläoleva kuvaus on erheellisesti viimevuoden kisasta. Tämän vuoden kisassa kohteena ollut Mac Book Airin + Safarin hakkerointimenetelmästä ei ole vielä kuvausta - vasta kun Apple saa sen paikattua.

EDIT2:Tässähän se tämän vuoden exploittikin jo oli
"Charlie Miller, who was the first security researcher to remotely exploit the iPhone, felled the Mac by tapping a security bug in Safari. The exploit involved getting an end user to click on a link, which opened up a port that he was then able to telnet into. Once connected, he was able to remotely run code of his choosing."

[maxima]

Surullinen (ja varoittava) uutinen. OSX hakkeroitiin ensimmäisenä tämän vuoden PWN2OWN -hakkerointi kilpailussa jossa mukana oli Vista, Linux ja Osx -läppärit.
Ensimmäisenä päivänä tarkoitus oli pelkkä remote-attack joka ei onnistunut mihinkään ko. järjestelmistä. Toisena päivänä sääntöjä lievennettiin ja sallittiin sähköpostin lähetys kohde-järjestelmään. Tuon jälkeen kesti 2 minuuttia avata Mac Book Air. Sähköpostissa oli vain URL-linkki hyökkäävälle web-sivustolle eikä sieltä tarvinut erikseen ladata mitään vaan pelkkä vierailu riitti. Hyökkäys käytti client-pään javsascriptin haavoittuvuutta joka esiintyy vain OSX:n Safarissa.
Voittaja vei 10.000$ ja Mac Book Pron mukanaan.
Artikkelissa spekuloidaan voittopotin pienuudesta. Internet Explorerista löytyvä zero-day exploit olisi "pimeillä" markkinoilla huomattavasti arvokkaampi kuin 10.000$ + läppäri.

Tämä voi tulla yllätyksenä, mutta elämme vuotta 2008. Eli tuo on viime vuoden. Vai onko nyt jo 20.4.2007? Olikos tuo se kilpailu joka herätti paljon haloota turhaan? Että ei siinä oikeasti kovin kummoista turva-aukkoa ole. Viisaammat tarkentakoon.

[mike.mcfin]

Tämä voi tulla yllätyksenä, mutta elämme vuotta 2008. Eli tuo on viime vuoden. Vai onko nyt jo 20.4.2007? Olikos tuo se kilpailu joka herätti paljon haloota turhaan? Että ei siinä oikeasti kovin kummoista turva-aukkoa ole. Viisaammat tarkentakoon.

Hupsista. Taisi tuo PWN2OWN-linkki mennä väärään paikkaan kun lähdin Engadgetistä sitä seuraamaan.
http://www.engadget.com/2008/03/27/pwn- ... utes-flat/

Kyllä se valitettavasti on tämän vuotinen sillä hackattu kone oli Mac Book Air.

Edit. Siis viimevuonna Mac Book Pro 9 tuntia ja tänä vuonna Mac Book Air 2 minuuttia.

[mtorma]

Kyllä tuo uutinen taitaa olla ihan tuore tapaus: http://dvlabs.tippingpoint.com/blog/
[edit: myöhästyin...]

[MacFinn]

Toi on kyllä aika huolestuttava tapaus, toisaalta, Tippingpoint lupasi informoida Applea asiasta ensin ja krakkeri joutui kirjoittamaan tämän salassapitosopimuksen heti.

[spiidi78]

Jaa että Safari. Ei tullut kyllä mitenkään yllärinä

[MacFinn]

Tähän sopii hyvin vanha tv-lause: Let's be careful out there!

[mike.mcfin]

Tähän sopii hyvin vanha tv-lause: Let's be careful out there!

Olisi mielenkiintoista tietää tuosta aukosta enemmän. URL-linkillä (+JS:llä tms?) saatiin telnet-portti auki ja sitä kautta kone oli hallussa. Leopardissahan ei vakiona ole palomuuri päällä. Muuttaako sen aktivointi tilanteen? Entä jos reitittimessä on palomuuri? Oliko Telnet-service päällä vai laitettiinko sekin päälle exploitilla?

ts. Onnistuisiko tuo koneessa jossa softapalomuuri ON päällä ja/tai telnet-service POIS päältä ja/tai käytössä ulkoinen palomuuri tai NATtaava reititin?

[holviala]

Toi on kyllä aika huolestuttava tapaus, toisaalta, Tippingpoint lupasi informoida Applea asiasta ensin ja krakkeri joutui kirjoittamaan tämän salassapitosopimuksen heti.

Hee hee hee.... BWAHAHAHAHAA..

ts. Onnistuisiko tuo koneessa jossa softapalomuuri ON päällä ja/tai telnet-service POIS päältä ja/tai käytössä ulkoinen palomuuri tai NATtaava reititin?

Ei auta softapalomuurit, NATti eikä telnet/ssh-servicen disabloiminen tuollaisiin juttuihin. Jos crakkeri pystyy ajamaan koneessa komentoja on suhteellisen triviaalia ajaa vaikka ssh-clienttiä reverse port forwardilla jolloin kuka tahan pääsee ulkoapäin sisään ohi natin ja palomuurien....

[mike.mcfin]

Ei auta softapalomuurit, NATti eikä telnet/ssh-servicen disabloiminen tuollaisiin juttuihin. Jos crakkeri pystyy ajamaan koneessa komentoja on suhteellisen triviaalia ajaa vaikka ssh-clienttiä reverse port forwardilla jolloin kuka tahan pääsee ulkoapäin sisään ohi natin ja palomuurien....

Toki jos se aukko mahdollistaa koodin suorittamisen vapaasti rootin oikeuksilla. Itse en ainakaan artikkelien perusteella päässyt selvyyteen onko tuo mahdollista vai oliko kyseessä "vain" aukko joka mahdollisti telnet-servicen käynnistämisen.

[Sikari-Sakari]

Mitä tämä käytännössä tarkoittaa?

[Raikka]

Mitä tämä käytännössä tarkoittaa?

Sitä, että jossain saattaa olla vihulaissivu, jonne Safarilla eksyessä voipi vihulainen päästä ajamaan jotain koodia koneessasi.

Missä se sivu on, mikä/kuka se viuhulainen on tai minkälainen ja mitä tekevä se koodi on, ei ole kai muilla kuin sen kilpailun voittaneella ryhmällä selvillä.

Uhka on selkeä, mutta en näe sitä omalta osaltani niin selkeäksi, että painkoida pitäisi.

Jos asiaa haluaa varmistella, kannattanee käyttää vaihtoehtoista selainta; Opera, Firefox, Camino tms.

[mike.mcfin]

Kolmas päivä pwn2own-kilpailusta päättyi ja sääntöjen höllentämisen jälkeen antautui myös Vista.
Kolmantenä päivänä kohteeksi hyväksyttiin myös muutamia yleisiä 3rd-party ohjelmia ja zeroday-aukko löytyi Adoben uusimmasta Flashistä.

Mitä tämä käytännössä tarkoittaa?

Pahimmillaan tuo tarkoittaa sitä, että suuri joukko nykyisistä maceistä voidaan valjastaa samanlaisiksi bot-koneiksi spammiverkkoon kuin winkkarit ovat. Spammissa pyörii valtavat summat rahaa. Tuollaisesta zeroday-aukosta, joka mahdollistaa koodin suorittamisen, maksetaan kymmeniä tuhansia euroja jopa maceillä - winkkareilla hinta on moninkertainen. Maailmasta löytyy todella iso joukko koodaajia jotka mielellään ottavat rahaa vastaan. Vaikka safarin aukko ei ole julkinen niin nyt sen olemassaolo tiedetään, joten sitä varmasti yritetään etsiä parhaillaan muuallakin.

Jos "väärä taho" löytää ko. aukon ennen kuin Apple sen paikkaa, on seuraava vaihe haittakoodin levittäminen web-sivustojen kautta. Webistä löytyy kymmeniä tuhansia sivustoja ja foorumeita jotka käyttävät paikkaamattomia PHP-versiota sun muita. Lisäksi upotettuja mainoksia voidaan helposti hyödyntää. Puheet vain "epämääräisistä" sivustoista ovat mielestäni vähättelyä esim. pari päivää takaperin olisi tuon koodin voinut ujuttaa SAMPO-pankin sivustolle ja hyökätä kerralla 800.000 pelkästään suomalaista käyttäjää vastaan. Kun ovi on auki niin koneelle voidaan sen jälkeen ujuttaa mitä tahansa koodia lisää ja valjastaa ne heti bot-verkoksi tms. tai jättää piiloon takaovi auki myöhempää käyttöä varten.

Ennenkuin joku sanoo että tuo on liioittelua niin noin se toimii winkkari-maailmassa tänäkin päivänä.

[MacFinn]

Kun lukee eri foorumeilla näitä Winukka-fanien kirjoituksia, juuri tuo kuvailemasi ei ole mahdollista Windowsilla. Eihän siellä tarvitse palomuuria eikä virustorjuntaa, terve järki kuulemma riittää.

Eli kumpi puhuu pötyä?

Älkää nyt sitten ottako tätä niin, että mitenkään vähättelisin tätä ongelmaa, kunhan vaan ihmettelen.

[Lare]

Hmm. Onko Vista niin huono että bot-koneiksi tarvitaan vakaampia värkkejä?

P.S. Älkää hermostuko, huumormielellä tässä mennään.

[TheKraken]

Toi on kyllä aika huolestuttava tapaus, toisaalta, Tippingpoint lupasi informoida Applea asiasta ensin ja krakkeri joutui kirjoittamaan tämän salassapitosopimuksen heti.

Hee hee hee.... BWAHAHAHAHAA..

Kato ei montaa tovia ottanut, kun holvialakin heräili

Kilpailun sääntöihinhän kuuluu, että rahnoja ei saa ennenkuin on paljastanut aukon Applelle. Tietty jos nyt hän saa jostain pimeiltä markkinoilta jonkun ihan naurettavan hyvän tarjouksen, niin mikäs siinä, mutta eiköhän ihan rehti kaveri ole, kun kerran ylipäätään osallistui. Tietoturvaeksperttejähän nuo usein on, nuo kisailijat. Harva jolla on pahat mielessä noihin osallistuu.

Eipä ole itsellä tapana ollut koskaan sokkona linkkejä esim. roskaposteista klikkailla, joten enpä usko että omalle koneelle moinen pöpö löytäisi, vaikka se vapaana ehtisikin rellestää.

Sehän nyt on paljastettu jo, että WebKitissä se haavoittuvuus oli. Sen paikkaaminen ei varmastikaan ole kovin iso urakka ja eikös se muutenkin olla varmaan tässä piakkoin päivittämässä, kun tämähän on nyt ihan uusin ja varmaan sille tulee joku pikkupatchi.

Mitenköhän muuten jos Nightly Buildin asentaa itse? Onkohan siinä sama aukko? Sehän olisi hyvä ensiapu virallista odotellessa.

[mike.mcfin]

Mitenköhän muuten jos Nightly Buildin asentaa itse? Onkohan siinä sama aukko? Sehän olisi hyvä ensiapu virallista odotellessa.

Viimeisin Nightly korjaa ko. aukon (27.3 päivätty). Asensin myös itse äsken webkitin ja surffailen sillä kunnes Applelta tulee virallinen paikka.

[TheKraken]

Mitenköhän muuten jos Nightly Buildin asentaa itse? Onkohan siinä sama aukko? Sehän olisi hyvä ensiapu virallista odotellessa.

Viimeisin Nightly korjaa ko. aukon (27.3 päivätty). Asensin myös itse äsken webkitin ja surffailen sillä kunnes Applelta tulee virallinen paikka.

Tack. Otanpa aiheeksi podcastissani.

[mike.mcfin]

Tack. Otanpa aiheeksi podcastissani.

NP. Tästä olisi rajallisen käsitykseni mukaan ollut kyse.
Changeset 31388 "Regular expressions with large nested repetition counts can have their compiled length calculated incorrectly"