PDA

Ver la versión completa : Cómo hackear un Macbook en 60 segundos (o menos)



Grenuille
03-08-2006, 13:02
Hace tiempo retiramos los cables para poder conectarnos con más comodidad, pero parece que la seguridad podría estar pagando el precio.

Sin ir más lejos, hoy mismo, en Black Hat, johnny cache y David Maynor nos demostrarán (http://www.blackhat.com/html/bh-usa-06/bh-usa-06-speakers.html#Ellch) cómo es posible jaquear un Macbook en 60 segundos o menos (http://blog.washingtonpost.com/securityfix/2006/08/hijacking_a_macbook_in_60_seco_1.html), sin más que aprovechar una vulnerabilidad no publicada en el driver que comunica su tarjeta inalámbrica con el sistema operativo. ¿Resultado final? El control completo de la máquina por parte del atacante.

Cierto, los usuarios de Windows podrían esta vez respirar tranquilos... de no ser porque los dos hackers mencionados arriba afirman haber encontrado al menos otros dos bugs similares en los drivers para Windows. Y Sophos viene hoy mismo a darles la razón... (http://www.sophos.com/pressoffice/news/articles/2006/08/centrino-wireless-flaw.html)

Visto en: http://www.kriptopolis.org/node/2665

mystery-man
05-08-2006, 18:39
vale, no es que sea un apple fanboy, pero vale una vulnerabilidad, y windows que? xD si hasta por abrir un jpg ya te pueden joer...

hay que pasarse a linux mejor :D. (yo toy contento con mi mac :D)

j8k6f4v9j
05-08-2006, 19:15
Es un artículo buenísimo, llevaba un tiempecillo esperando al día dos, menos mal que Grenuille sí que reparó en poner aquí la noticia. Gracias, Grenuille.

Salu2

rfcomm0
08-08-2006, 17:02
saludos,

por si no lo habéis visto, en youtube hay prueba visual ;) :0=

rfcomm0
08-08-2006, 17:04
por cierto, la vulnerabilidad no se encuentra en el Mac sino en la tarjeta Wifi de terceros.

problem
09-08-2006, 18:39
solo da permisos como user, no como admin..

r9200se
22-08-2006, 20:36
Todo software y SO de cierta envergadura tiene y tendra fallos, eso es inevitable, y por tanto el Mac tiene fallos como todo hijo de vecino, algunos graves, casi ninguno muy grave, y la mayoria de los que la prensa considera graves, son fallitos sin importancia por que intentear explotarlos es jodidisimo.
Lo que me deja acojonado, es que cada fallo que aparece en el MacOS X tiene una repercusion que es la leche y unas exageraciones que dejan los libros de Ci-Fi de Bradbury como libros de Historia (fijaos que puse Historia y no historia). Aun recuerdo una de hace un par de años que más o menos decia: "El administrador puede forzar la ejecución de una aplicacion de red que ha sido bloqueada sin previamente desbloquearla", vale el fallo existe (si una aplicacion esta bloqueada, no deberia poder ejecutarse sin ser desbloqueada antes) pero la coña es que solo existia el fallo con el Administrador, y en fin, el administrador podria desbloquear la aplicación y ejecutarla de todas formas. El fallo en si es leve y muy dificil que se pueda utilizar para fines "dudosos", pero en cambio salio en todos los sitios como la leche, y en cambio, para alguno de eso medios, situaciones como la que provoco el Blaster o pasaron casi desapercibidas o no les dieron casi importancia...

Pero por otro lado, a los de Apple deberian calentarle las orejas por pasarse a Intel.

Un Saludo

PD: No tendriais esos problemas si os pasarais a SO serios como el BeOS 5, yo lo tengo instalado en un portatil desde el año 2001, no solo ando yo, si no tambien mis hermanos y mi padre (mi padre ni sabe encender un ordenador, para él son maquinas de escribir jodidas de usar), e instalado y desinstalado muchisimos programas (me parece qeu pasaron casi todos los gratuitos que hay para la plataforma) y versiones de esos programas, mis hermanos andan en internet con el sin el minimo cuidado, ..., y aun hoy no é perdido un apice de rendimiento del PC, no e tenido que formatearlo nunca, nunca e tenido problemas con el SO en si, mi hermana instala y desistala aplicaciones sin ningun problema (puero aseguraros que es una nulidad en cuanto a temas informaticos se refiere), ... pero lo mejor de todo, algunas de sus caracteriaticas aun no están presentes en los restantes SO (y no esta previsto que la integren hasta dentro de un par de generaciones) y eso que alguna de ellas se incluyo ya con la primeras versiones del SO aya por principios de los 90. Ah!, tiene juegos, pocos pero tiene.

j8k6f4v9j
23-08-2006, 03:53
por cierto, la vulnerabilidad no se encuentra en el Mac sino en la tarjeta Wifi de terceros.

Que yo sepa se encuentra en el controlador encargado de manejar los dispositivos que mencionas.


PD: No tendriais esos problemas si os pasarais a SO serios

100% de acuerdo

Salu2