Dave Schroeder, een systeembeheerder van een universiteit heeft een nieuwe competitie gestart waarbij hij hackers uitnodigd om zijn Mac te hacken. Eerder werd er al zo’n competitie gehouden, maar die was te makkelijk volgens hem.
Eerste wedstrijd te makkelijk
Dat de vorige competitie vrij makkelijk was bleek wel uit het feit dat een anonieme hacker zich binnen 30 minuten toegang wist te verschaffen tot de Mac mini.
Daar moet wel bijgezegd worden dat de deelnemers bij de eerste competitie toegang op gebruikersniveau kregen. De deelnemers kregen lokale accounts om zo de machine via Secure Shell (SSH) te benaderen.
In de berichtgeving in de media werd hier echter niet over gerept, waardoor er volgens Schroeder ten onrechte werd gesuggereerd dat een Mac OS X computer makkelijk te hacken zou zijn.
Toch heeft de eerste competitie volgens hem wel een belangrijk probleem van Mac OS X aan het licht gebracht, omdat de hacker middels een lokaal gebruikersaccount toegang kon krijgen tot de root. Dat zou een probleem kunnen opleveren voor computers in netwerken, maar ook voor hostingproviders die Apple computers gebruiken en hun klanten een lokaal account geven om hun sites te updaten.
Nieuwe wedstrijd moeilijker
Bij de nieuwe wedstrijd daagt Schroeder de deelnemers uit om een website, die gehost wordt op een Mac mini, te hacken. Het systeem is voorzien van Mac OS X 10.4.5 en heeft de nieuwste veiligheidsupdates.
Het systeem heeft verder twee lokale accounts en de SHH en HTTP poorten zijn geopend. Volgens Schroeder zullen er in de praktijk echter weinig Macs zijn die zoveel poorten open hebben staan.
De wedstrijd eindigt vanavond om tien uur en tot nog toe heeft de Mac mini volgens Schroeder alle aanvallen weten te doorstaan.
De meeste hackers gebruikten scripts en tooltjes die gebruik maken van bekende lekken van het internet en scanden poorten. De site was gisteren ook tijdelijk buiten dienst door een DDoS aanval.
De persoon die het meest succesvol is in het hacken van de Mac mini, wordt verzocht om de methode van de aanval te beschrijven en te mailen aan Schroeder, die de resultaten zal doorspelen aan de software ontwikkelaars in kwestie.
De wedstrijd is inmiddels afgelopen en heeft na 38 uur geen winnaar opgeleverd. Het lijkt dus toch niet zo slecht gesteld te zijn met de veiligheid van de Mac mini.
25 minuten geleden
