Actualités
OS X hacké : explication et nouveau concours

OS X hacké : explication et nouveau concours

Actualité rédigée par le 07/03/2006 à 17:18

Il y a quelques jours de celà, un concours avait été lancé sur internet au sujet de la sécurité du système Mac OS X. Ce challenge avait pour but le piratage d'un Mac mini mis en mode serveur sur internet.

Il avait fallu seulement 30 petites minutes à un hacker dénommé Gwerdna pour modifier la page web, donnant ainsi la preuve qu'il avait réussi à prendre le contrôle du système. Il avait simplement déclaré que le Mac aurait pu être mieux protégé en restant vague sur le sujet.

En fait, il s'était servit de l'activation du module SSH afin de prendre le contrôle du Mac mini. Combiné à celà, il avait exploité une faille interne pour prendre le contrôle de la machine. Cette tentative de hack n'aurait ainsi pas pu réussir si SSH n'avait pas été activé.

Ainsi, afin de rendre justice à la plateforme Mac OS X, l?Université du Wisconsin a mis en place à son tour un challenge ayant le même but : pirater une page web sur un Mac mini en mode serveur. Mais cette fois-ci correctement configuré. La page web est accessible deuis cette adresse :

http://test.doit.wisc.edu/

À l'heure actuelle, la page n'a pas encore été piratée. Néanmoins, même si la faille utilisée par Gwerdna n'était utilisable qu'avec l'activation combinée du module SSH, ce hack nous rappel que notre plateforme n'est pas aussi invulnérable qu'il n'y parait. Certe la fiabilité du système est reconnue, mais il faut savoir que la plus grosse protection dont il bénéficie est un autre facteur ayant cette fois-ci, aucun rapport direct avec la sécurité : sa faible part de marché.

Lire une autre news :
Actualités

OS X hacké : explication et nouveau concours

Actualité rédigée par le 07/03/2006 à 17:18
OS X hacké : explication et nouveau concours

Il y a quelques jours de celà, un concours avait été lancé sur internet au sujet de la sécurité du système Mac OS X. Ce challenge avait pour but le piratage d'un Mac mini mis en mode serveur sur internet.

Il avait fallu seulement 30 petites minutes à un hacker dénommé Gwerdna pour modifier la page web, donnant ainsi la preuve qu'il avait réussi à prendre le contrôle du système. Il avait simplement déclaré que le Mac aurait pu être mieux protégé en restant vague sur le sujet.

En fait, il s'était servit de l'activation du module SSH afin de prendre le contrôle du Mac mini. Combiné à celà, il avait exploité une faille interne pour prendre le contrôle de la machine. Cette tentative de hack n'aurait ainsi pas pu réussir si SSH n'avait pas été activé.

Ainsi, afin de rendre justice à la plateforme Mac OS X, l?Université du Wisconsin a mis en place à son tour un challenge ayant le même but : pirater une page web sur un Mac mini en mode serveur. Mais cette fois-ci correctement configuré. La page web est accessible deuis cette adresse :

http://test.doit.wisc.edu/

À l'heure actuelle, la page n'a pas encore été piratée. Néanmoins, même si la faille utilisée par Gwerdna n'était utilisable qu'avec l'activation combinée du module SSH, ce hack nous rappel que notre plateforme n'est pas aussi invulnérable qu'il n'y parait. Certe la fiabilité du système est reconnue, mais il faut savoir que la plus grosse protection dont il bénéficie est un autre facteur ayant cette fois-ci, aucun rapport direct avec la sécurité : sa faible part de marché.

Lire une autre news :

Les commentaires sur Logiciel Mac

Commentaires Articles

Tom (webmaster) le 13/03/2006 01:04

Non, le contest est tout simplement terminé :)

Classics le 10/03/2006 11:26

La page a été piratée ? Elle est plus en ligne, sauf erreur...

Anonyme le 09/03/2006 06:30

Il devait surement s'agir d'une faille d'escalade, qui permet de prendre les privilèges root sans être administrateur. Ce genre de faille, il s'en corrige des dizaines par moi sur tous les UNIX? Pas de quoi fouetter un chat

Tintin le 09/03/2006 04:09

"En fait, il s'était servi de l'activation du module SSH afin de prendre le contrôle du Mac mini" Comme le dit "Un passant", il avait un compte utilisateur, sinon, même en SSH, j'attends de voir ! C'est vraiment n'importe quoi et c'est le truc à la mode de craquer mac OSX ou de dire "j'ai trouvé une faille". "Combiné à celà, il avait exploité une faille interne" -> de quelle faille veut-tu parler ?

Anonyme le 08/03/2006 09:11

A l'attention de Françis : Inutile de paniquer, SSH n'est pas actuvé par défaut, et de plus ce concours était biaisé, puisqu'il suffisait d'envoyer un mel pour obtenir un compte utilisateur sur la machine! C'est un peu comme si on avait voulu tester l'inviolabilité d'une porte blindée, dont on vous remettait les clés! N'importe quoi!

Dariolym le 07/03/2006 10:09

c'est nul... toute façon, je m'en fous... peuvent tout prendre sur mon DD s'ils veulent... je suis pas comptable, je travailles pas au FBI, j'ai pas de contacts avec des extraterrestres... mais j'y songe, peut être le hacker en a t'il après ma sauvegarde de MYST 4??? ;)

►► Voir plus de commentaires ◄◄
Laissez votre avis pour l'article OS X hacké : explication et nouveau concours (Merci de rester correct et de respecter les différents intervenants.)
Veuillez entrer les caractères
de l’image ci-dessous :