Macbook Air in 20 Sekunden gehackt

Beim Hack-Wettbewerb PWN to OWN wurde das Macbook Air als erstes gehackt. 20 Sek brauchte der Angreifer um über einen Exploit in Safari das Macbook unter seine Kontrolle zu bringen. - nähere Angaben gibts nicht bis Apple das gepatcht hat =)

eieiei flott flott!

10000+macbook air laut heise

der hack hat 20sek gedauert bis man da hin kam 2 tage arbeit

[QUOTE] Nachdem es während der letztjährigen CanSecWest bereits einen Wettbewerb gab, bei dem es galt, sich über Sicherheitslücken Zugang zu einem MacBook von Apple zu verschaffen, ging es auf der Sicherheitskonferenz in diesem Jahr um die Ehre. 2008 ließ man nun Mac, Linux und Windows Vista gegeneinander antreten.

Für ein Preisgeld von bis zu 10.000 US-Dollar war es die Aufgabe der anwesenden Sicherheitsexperten und Hacker, sich Zugriff auf eines der drei Systeme zu verschaffen und Code auszuführen. Wer es zuerst schaffte, in eines der Systeme einzudringen, sollte das Preisgeld bekommen. Inzwischen stehen der Sieger unter den Hackern und der Verlierer unter den Betriebssystemen fest.

Dem Sicherheitspezialisten Charlie Miller, der schon für die Entdeckung der ersten Schwachstelle bei Apples iPhone verantwortlich war, gelang es zuerst, sich Zugriff auf ein MacBook Air mit Mac OS X zu verschaffen. Damit gewinnt er das Preisgeld, welches von dem Sicherheitsdienstleister Tipping Point ausgelobt wurde, der im Rahmen eines speziellen Programms "Kopfgeld" auf neue Schwachstellen bietet.



Miller gelang der Hack des MacBook Air unter Ausnutzung einer Schwachstelle im Apple-Browser Safari. Sein Ansatz setzt allerdings den Aufruf eines speziellen Links durch den Nutzer voraus, der einen Port öffnet und so den Zugang über Telnet ermöglicht. Nachdem sich Miller so mit dem Gerät verbunden hatte, konnte er beliebigen Code ausführen.

Der Sieger darf laut den Bestimmungen des Wettbewerbs keine Details zu dem von ihm verwendeten Exploit an die Öffentlichkeit geben. Er entschied sich nach eigenen Angaben für den Apple-Rechner, weil er glaubte, diesen am einfachsten knacken zu können. Der Exploit sei von ihm zuvor auf keinem anderen System getestet worden. Als Mac-Nutzer fühlte Miller sich verpflichtet, dessen Lücken ausfindig zu machen, um die Plattform sicherer zu machen.

Die Rechner auf denen Linux und Windows Vista zum Abschuss freigegeben wurde, wurden bisher noch nicht geknackt. Der erfolgreiche Hack des MacBook geschah am zweiten Tag des Wettbewerbs, an dem die Regeln gegenüber dem Vortag etwas gelockert wurden. Am ersten Tag hatte keiner der Teilnehmer der CanSecWest einen Versuch gewagt, weil zu diesem Zeitpunkt nur Schwachstellen ausgenutzt werden durften, die das jeweilige Betriebssystem selbst, dessen Treiber oder das Netzwerk-Subsystem betreffen.

An Tag 2 durften nun auch Schwachstellen in Browsern, E-Mail-Anwendungen und anderen üblichen Programmen ausgenutzt werden. Damit halbierte sich aber auch das Preisgeld von 20.000 US-Dollar. Am dritten Tag dürfen die Wettbewerbsteilnehmer jetzt auch Lücken in Zusatz-Software angreifen, wofür es bei einem erfolgreichen Hack aber nur noch 5000 US-Dollar gibt.
[/QUOTE]

Quelle: Winfuture

Gratulation an Apple!

genau diesen fall gabs aber beim IE6 auch des öfteren
auf einer Trend Micro schulung/vorstellung hams genau so ein beispiel gebracht wo mehrere hunderte seiten gehackt wurden (z.b. bon jovi, mutter theresa usw)
aber immerhin positiv dass es baldestmöglich behoben wird

ich bin gespannt was dann noch als erstes fällt, vista oder linux
das is imho viel interessanter

Zitat von userohnenamen

aber immerhin positiv dass es baldestmöglich behoben wird

optimist

Zitat von d3cod3

ich bin immer noch der meinung dass sowas kein sinnvoller hack ist. genau wie alle sicherheitslücken die voraussetzen, dass der user vor dem kastl sitzt. (und jaja, das seh ich nicht nur für apple so sondern auch windows, linux etc... nur damit wir das für den semtex klarstellen)

Wie würdest du einen "sinnvollen Hack" definieren?
Leider gibt es nunmal viiiiel zu viele DAUs -> There is no patch for human stupidity .. und somit ist es ein für mich legitimer Hack - vorallem ziemlich Realitätsnah imo

EDIT:

Zitat von mr.nice.

[...]
Wäre interessant zu wissen welch Linux zum Abschuss freigegeben ist und ob das Vista "fully patched" ist.

Zitat

* VAIO VGN-TZ37CN running Ubuntu 7.10
* Fujitsu U810 running Vista Ultimate SP1
* MacBook Air running OSX 10.5.2

quelle:dvlabs.tippingpoint.com

Zitat von sprengmeister

stimmt so afaik auch nicht ganz:
20k bekommt man, wenn man den rechner übers netzwerk knackt, ohne dass dabei eine shellinteraktion nötig wird
10k bekommt man, wenn der rechner mit hilfe einer shellinteraktion geknackt wird.
bei beiden ist aber vorausgesetzt, dass nur mitgelieferte software geknackt wird.
wenn fremdsoftware verwendet wird, sinkt der gewinn auf 5k usd.

ja habs ungenau formuliert ->

Zitat

Day 1: March 26th: Remote pre-auth
All laptops will be open only for Remotely exploitable Pre-Auth vulnerabilities which require no user interaction. First one to pwn it, receives the laptop and a $20,000 cash prize.
The pwned machine(s) will be taken out of the contest at that time.

Day 2: March 27th: Default client-side apps
The attack surfaces increases to also include any default installed client-side applications which can be exploited by following a link through email, vendor supplied IM client or visiting a malicious website. First one to pwn it receives the laptop and a $10,000 cash prize.
The pwned machine(s) will be taken out of the contest at that time.

Day 3: March 28th: Third Party apps
Assuming the laptops are still standing, we will finally add some popular 3rd party client applications to the scope. That list will be made available at CanSecWest, and will be also posted here on the blog. First to pwn it receives the laptop and a $5,000 cash prize.

quelle:dvlabs.tippingpoint.com

Könnte man, aber ich glaube das wurde hier schon...1, 2 mal gemacht