Klatsch, Fakten, News, Betas 5.087 Themen, 27.850 Beiträge

Hacking Wettbewerb gegen OSX

hee / 1 Antworten / Flachansicht Nickles

http://www.heise.de/newsticker/meldung/70458


Hacking-Wettbewerbe gegen Mac OS X

Am 22. Februar ging der Hacking-Wettbewerb "rm-my-mac" online, dessen Ziel es war, root-Zugriff auf den als Server aufgestellten Mac mini zu erhalten – in nur einer halben Stunde war der Rechner mit Mac OS X 10.4.5 geknackt. Die Hürde zum Hacken des Rechners wurde vom Veranstalter allerdings etwas niedriger gelegt, da er einen LDAP-Server zum Einrichten eigener eingeschränkter Benutzer-Accounts eingerichtet hatte. Somit war ein lokaler Zugriff auf die Maschine möglich, die Teilnehmer konnten sich auf dem Server umsehen.

-----------hee!
bei Antwort benachrichtigen
Zaphod hee „Hacking Wettbewerb gegen OSX“
Optionen

> Somit war ein lokaler Zugriff auf die Maschine möglich, die Teilnehmer konnten sich auf dem Server umsehen.

Wenn man lokalen Zugriff hat, ist der Rest kein Problem. Selbst für ein Hacking per brute-force stellt die Kiste doch selbst die Resourcen zur Verfügung.
Jedes sinnvolle Sicherheitskonzept muss doch genau das verhindern, dass ein Angreifer einen Account oder eine Shell bekommt. Bei diesem Setup wäre sicherlich selbst ein OpenBSD-Server in vergleichbarer Zeit platt gewesen ...
Wieder mal nichts als heisse Luft ...
HTH, Z.

bei Antwort benachrichtigen