Luca Annunziata

Ownano Vista e Mac OS X. Resiste Ubuntu

Mac OS X ci mette 24 ore. Vista un giorno in più. Ma crollano tutti. Tranne Linux. I risultati di PWN to OWN

Roma - Sono bastati 120 secondi a Charlie Miller, Mark Daniel e Jake Honoroff di Indipendent Security Evalutarors (ISE, per mostrare la falla da loro scoperta nel sistema operativo Mac OS X 10.5.2 ai giurati dell'edizione 2008 di PWN to OWN. Due minuti per acquisire il controllo della macchina - un MacBook Air - aggiudicarsela e portarsi a casa anche un assegno da 10mila dollari. Dopo qualche ora anche Vista sarebbe caduto, mentre sembrerebbe che Linux abbia superato indenne la sfida lanciata da CanSecWest anche quest'anno.

Ubuntu stand still, on the hacker hill - Charlie MillerIl MacBook Air, assieme ad un Sony Vaio TZ37 con Ubuntu 7.1 e un Fujitsu U810 con Vista aggiornato al SP1, avevano passato indenni le prime 24 ore di sfida, quelle in cui solo gli exploit in remoto erano possibili. Nessuno era stato in grado di aggiudicarsi il premio da 20mila dollari messo in palio per questo tipo di vulnerabilità. A partire dal secondo giorno di gara, le regole si erano fatte più permissive: un minimo di interazione diretta con il computer, come l'apertura di una email o la visita ad un sito, era consentita.

Proprio sfruttando un link inserito in una email, Miller (in fotografia) e soci hanno spedito il MacBook Air su una pagina da loro appositamente preparata per l'occasione: in pochi attimi il sistema era sotto il loro controllo.
Non è chiaro se il problema sia attribuibile a Safari, browser di default in ambiente Mac OS, o ad un componente di sistema come Quicktime (che lo scorso anno aveva mostrato una falla che aveva permesso al socio dei vincitori, Dino Dai Zovi, di aggiudicarsi il premio): non è stato neppure svelato se la falla faccia parte del codice open source su cui si basa Safari, o se invece si tratti della parte "proprietaria" del browser di Cupertino. I dettagli sul problema non sono stati rivelati, e gli organizzatori hanno provveduto ad informarne immediatamente Apple: gli utenti quindi non corrono gravi pericoli, visto che nessuno - a parte gli scopritori e quelli di CanSecWest - sono a conoscenza di quale sia il vero punto debole.

A quanto pare, i tre avevano lavorato al problema per almeno una settimana: si erano concentrati su Mac OS, e si erano dati da fare per pensare a come violare il sistema. Secondo quanto riferito, ci sarebbero voluti un paio di giorni per scovare un varco nel codice, e il doppio per realizzare un appropriato exploit per sfruttarlo. Tecnici Apple, ha riferito l'organizzazione, sarebbero già al lavoro per risolvere il problema.

Alexander Sotirov e Shane MacaulayPer veder cadere Windows Vista si è dovuto attendere il terzo giorno, quando ai partecipanti è stato concessa la possibilità di fare leva anche su celebri applicazioni di terze parti comunemente installate sulla maggioranza dei PC. Shane Macaulay - ritratto a destra nella foto con l'amico Alexander Sotirov, l'anno scorso al fianco di Dai Zovi - di Security Objectives si è portato a casa il laptop Fujitsu e 5mila dollari, si dice grazie ad un problema scovato nel codice di Flash sfruttato attraverso Java.

Macaulay non aveva fatto i compiti a casa con la stessa diligenza dei suoi colleghi: ci sono volute diverse ore solo per consentire al codice del suo exploit di girare sulla macchina bersaglio, pare perché l'hacker non aveva tenuto conto, nei suoi esperimenti, del recente Service Pack 1 per Vista. Il suo hack ha necessitato di alcune modifiche per poter risultare efficace, ma l'aver fatto leva su Flash e Java dovrebbe renderlo potenzialmente un problema per tutte le piattaforme su cui il software di Adobe è presente.

Niente da fare, invece, per il Sony Vaio con Linux. Nonostante i partecipanti avessero individuato alcune falle, nessuno pare abbia voluto infierire sviluppando un exploit in grado di sfruttarle: "Sono sorpresa che non sia stato assegnato" ha detto Terri Forslof, portavoce degli organizzatori. La spiegazione più accreditata è che gli hacker impegnati sulla piattaforma open source non abbiano voluto agire contro i loro colleghi per ragioni etiche.

Luca Annunziata

(fonte immagini)
601 Commenti alla Notizia Ownano Vista e Mac OS X. Resiste Ubuntu
Ordina
  • Mi pare si possa dire solo che:
    1) Mac OS ha resistito solo 1 giorno.
    2) Vista 2 giorni.
    3) Linux NON è stato bucato.

    Questi sono fatti!

    Perchè Linux non è stato bucato allora?
    Teoricamente i sorgenti disponibili dovevano rendere la cosa più semplice.
    La "teoria etica", pur possibile non la vedo plausibile per 3 motivi:

    1) Non era una gara di perbenismo ed etica ma di hacking.
    2) C'erano tanti soldi in palio che la rendevano più interessante
    3) I risultati di un'eventuale vulnerabilità sarebbero stati diffusi e la vulnerabilità sarebbe stata corretta.
    Per il punto 3 quindi, non sarebbe stato CONTRO la morale hacker bucare Linux, ma esattamente l'opposto!!!
    Infatti non avrebbe nuociuto alla comunità, ma bensì avrebbe permesso di trovare e poi risolvere un problema.

    Pertanto penso che non sia stato violato il computer con Ubuntu principalmente per 2 motivi:
    1) Era il più sicuro, nonostante i sorgenti
    2) I bug c'erano ma non sono stati sfruttati per limitato tempo a disposizione/ difficoltà nel farlo.

    E badate bene che per un hacker maggiore è la difficoltà, maggiore è il divertimento!Occhiolino

    Ergo Linux E' più sicuro!
    Non in termini assoluti, ma questa è un'altra prova.
    Che poi i bug esistano è un altro dato di fatto, ma è altrettando vero che vengono corretti MOLTO più velocemente! Cosa non da poco visto che nessuno paga questo sistema operativo.
    Semmai si paga e TANTO l'assistenza, e il supporto in loco o telefonico, ma il SO no!
    Scusate se è poco....
  • Come si fa a dire che non è stato violato Linux quando le falle sono state scoperte ma è stato deciso di non procedere all'exploit?

    Diciamo le cose come stanno: MacOS è stato bucato dopo 1 giorno, Windows tramite Flash e Java in 3 giorni.

    LINUX NON SI SA!
    non+autenticato
  • colevo dire una cosa MAC è stato si bucato quasi subito ma non ancora nessuna sa come hanno fatto, per quanto riguarda ubuntu penso che sia stata veramente una questione etica anche perchè 20.000 dollari fanno gola a chiunque.. e complimenti a vista, mi sa che l'hacker era si concentrato solo su alcuni bug.....
    non+autenticato
  • - Scritto da: Giulio P
    > Come si fa a dire che non è stato violato Linux
    > quando le falle sono state scoperte ma è stato
    > deciso di non procedere all'exploit?

    Semplice : si guarda se alla fine dei termini concorso e' stato violato o meno, poi de "se", "forse", "avrebbe potuto", "se c'ero io vincevo", ce li si puo' anche scrivere su dei foglietti ed usarli per pulirsi il c...

    > Diciamo le cose come stanno: MacOS è stato bucato
    > dopo 1 giorno, Windows tramite Flash e Java in 3
    > giorni.

    > LINUX NON SI SA!

    Come non si sa ?
    Si sa benissimo : ai termini del concorso era stato bucato ?? NO !
    krane
    21429
  • L'hanno detto loro che è stata una questione etica, che avevano trovato il bug e non l'hanno sfruttato, e io dell'etica me ne sbatto se poi il SO viene bucato da qualcun'altro.

    Ma tanto si sa che i fan boy dell'opensource sono più closed-mind di quanto lasciano a vedere...
    non+autenticato
  • - Scritto da: Giulio P
    > L'hanno detto loro che è stata una questione
    > etica, che avevano trovato il bug e non l'hanno
    > sfruttato, e io dell'etica me ne sbatto se poi il
    > SO viene bucato da qualcun'altro.

    Hai dei link che siano piu' seri del blog di qualche improvvisato ???


    > Ma tanto si sa che i fan boy dell'opensource sono
    > più closed-mind di quanto lasciano a vedere...

    Forse solo meno creduloni: se vuoi ti apro un blog che lo dice in 5 minuti e poi ti posto il link come dimostrazione delle mie affermazioni Rotola dal ridere
    krane
    21429
  • "Non è chiaro se il problema sia attribuibile a Safari, browser di default in ambiente Mac OS, o ad un componente di sistema come Quicktime.."
    Quindi si e' capito che li e' stata "colpa" della Apple.

    "Per veder cadere Windows Vista si è dovuto attendere il terzo giorno, quando ai partecipanti è stato concessa la possibilità di fare leva anche su celebri applicazioni di terze parti comunemente installate sulla maggioranza dei PC."
    Il programma exploitato non era Microsoft.

    "Niente da fare, invece, per il Sony Vaio con Linux. Nonostante i partecipanti avessero individuato alcune falle, nessuno pare abbia voluto infierire sviluppando un exploit in grado di sfruttarle..." "...La spiegazione più accreditata è che gli hacker impegnati sulla piattaforma open source non abbiano voluto agire contro i loro colleghi per ragioni etiche."
    Ubuntu non e' caduto perche' i partecipanti erano di parte e non hanno voluto attaccare il sistema.

    In sostanza i "caduti" sono Ubuntu (puoi per caso affidarti alla buona volonta' del prossimo per proteggerti?:D) e Mac Os X.
    Vista in realta' ha resistito, perche' si e' trattato di un programma NON loro; secondo il ragionamento adottato dall'autore dell'articolo posso installare m*** sugli OS partecipanti e vederli cadere senza problemi, ma qual'e' il punto nel fare cio'? Vanno testate le installazioni standard, ne' hardenizzate ne' riconfigurate contando solo il software che viene fornito in bundle con il sistema operativo.

    Vediamo se di fronte all'evidenza dei fatti c'e' qualcun'altro che ha il coraggio di ribattere (inutilmente) su quanto lo stesso autore ha scritto nel suo (penoso) articolo.
    non+autenticato
  • - Scritto da: Alessandro
    > "Non è chiaro se il problema sia attribuibile a
    > Safari, browser di default in ambiente Mac OS, o
    > ad un componente di sistema come
    > Quicktime.."
    > Quindi si e' capito che li e' stata "colpa" della
    > Apple.

    > "Per veder cadere Windows Vista si è dovuto
    > attendere il terzo giorno, quando ai partecipanti
    > è stato concessa la possibilità di fare leva
    > anche su celebri applicazioni di terze parti
    > comunemente installate sulla maggioranza dei
    > PC."
    > Il programma exploitato non era Microsoft.
    >
    > "Niente da fare, invece, per il Sony Vaio con
    > Linux. Nonostante i partecipanti avessero
    > individuato alcune falle, nessuno pare abbia
    > voluto infierire sviluppando un exploit in grado
    > di sfruttarle..." "...La spiegazione più
    > accreditata è che gli hacker impegnati sulla
    > piattaforma open source non abbiano voluto agire
    > contro i loro colleghi per ragioni
    > etiche."
    > Ubuntu non e' caduto perche' i partecipanti erano
    > di parte e non hanno voluto attaccare il
    > sistema.


    Link ???


    > In sostanza i "caduti" sono Ubuntu (puoi per caso
    > affidarti alla buona volonta' del prossimo per
    > proteggerti?:D) e Mac Os X.

    Ma c'e' proprio chi crede a qualsiasi cosa eh...
    krane
    21429
  • Non dire cose senza senso..
    Alla fin fine il risultato è quello che conta. Linux ha resistito e basta.. Non ti preoccupare che se era bucabile lo bucavano. Per soldi fidati che l'etica non esiste quasi per nessuno... Accontentati di essere stato bucato dopo il MAC.. Per te è già una vittoria. Torna a giocare a solitario e fare "Next next finish". Ops.. dimenticavo, non puoi farlo perchè il tuo computer si riavvia all'infinito e devi formattare (perchè non sei in grado di risolvere in altre maniere)
    non+autenticato
  • Per bucare unbuntu bastava installare vlc videolan che è da mesi che ha serie vulnerabilità. Siccome non lo hanno fatto, questo dimostra che gli hacker sono di parte.
    non+autenticato
  • - Scritto da: videolan
    > Per bucare unbuntu bastava installare vlc
    > videolan che è da mesi che ha serie
    > vulnerabilità. Siccome non lo hanno fatto, questo
    > dimostra che gli hacker sono di
    > parte

    Ah perche' VLC videolan non esiste per Windows... Rotola dal ridere
    non+autenticato
  • - Scritto da: videolan
    > Per bucare unbuntu bastava installare vlc
    > videolan che è da mesi che ha serie
    > vulnerabilità. Siccome non lo hanno fatto, questo
    > dimostra che gli hacker sono di
    > parte.

    ...forse perchè vlc non risiede nel repository main ma in universe?
    non+autenticato
  • - Scritto da: videolan
    > Per bucare unbuntu bastava installare vlc
    > videolan che è da mesi che ha serie
    > vulnerabilità. Siccome non lo hanno fatto, questo
    > dimostra che gli hacker sono di
    > parte.

    se leggi ebne l'articolo vedrai anche che gli hacker non ptoevano installare software direttamente.
    Ci hanno pensato gli organizzatori.
    non+autenticato
  • questo dimostra anche che non hai letto il regolamento del concorso.
  • http://www.channelregister.co.uk/2008/03/29/ubuntu.../
    Macaulay who says with a few hours of tweaking, his exploit will also work on OS X and Linux.
    non+autenticato
  • Macaulay, che dice con poche ore di ritocco, la sua volontà di sfruttare anche il lavoro su OS X e Linux.

    e tu da qui capisci che l exploit funziona anche per Linux, sei davvero fuori,



    ancora non lo ha fatto.
    Ritenta sarai più fortunato.
    non+autenticato
  • - Scritto da: flash player
    > Macaulay, che dice con poche ore di ritocco, la
    > sua volontà di sfruttare anche il lavoro su OS X
    > e
    > Linux.
    >
    > e tu da qui capisci che l exploit funziona anche
    > per Linux, sei davvero
    > fuori,
    >
    >
    >
    > ancora non lo ha fatto.
    > Ritenta sarai più fortunato.

    Il baco di flash è multipiattaforma, è questo che bisogna sottolineare. Detto questo prende più piede la considerazione che Ubuntu sia stato risparmiato per questioni "etiche", visto che i bug da sfrutturare ci sono anche su Ubuntu, installando componenti di terze parti.
    non+autenticato
  • Questioni etiche? Per favore non scrivere se NON sai di cosa parli!
    L'etica hacker fa proprio il contrario: diffonde non NASCONDE!
    L'etica hacker migliora NON DISTRUGGE!
    Un hacker trova stimolante trovare una vulnerabilità come quelle oggetto del contest, ma non solo le trova e le sfrutta per vincere, ma dopo DIFFONDE cioè che ha fatto sia per vantarsene sia perchè quella vulnerabilità venga patchata da lui stesso se possibile, o da altri se non è in grado di farlo!
    Più probabilmente ci lavoreranno in team per mettere a disposizione di tutti una versione priva di quel bug nel minor tempo possibile!
    Quindi non parlate di etica hacker se non sapete neppure cosa sia!
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | Successiva
(pagina 1/9 - 44 discussioni)