Tietoturva

Yliopisto keskeytti Mac-murtokilpailun

Julkaistu:

Wisconsin-Madisonin yliopiston tietohallintojohtaja on vetänyt johdot irti murtajaansa verkossa odottaneesta Mac Ministä. Maanantaina alkaneen kilpailun oli tarkoitus jatkua perjantaihin asti. Mac Mini ehti olla verkossa hyökkäysten kohteena 38 tuntia.
Wisconsin-Madisonin yliopiston Apple-järjestelmäasiantuntija Dave Schroeder käynnisti kilpailun maanantaina, kun julkisuudessa oli puitu rm-my-mac-murtokilpailun pikaista ratkeamista noin kuusi tuntia kilpailun alun jälkeen.

Schroederin mielestä rm-my-macin osallistujille annettu käyttäjätili ja ssh-yhteys helpottivat tehtävää liikaa, koska murtoa ei tehty etäältä hyödynnettävän aukon avulla vaan paikallisella oikeuksien korottamisen mahdollistavalla haavoittuvuudella.

Schroederin Mac Minin piti olla verkossa murtoyrityksiä varten perjantaihin asti. Yliopiston tietohallintojohtaja Annie Stunden keskeytti kuitenkin kilpailun etuajassa saatuaan kuulla siitä. Schroeder kertoi asiasta keskiviikkona sivuille jättämässään viestissä. Sen mukaan verkon turvallisuus ja palvelujen saatavuus ajoivat kilpailun ohi.

Apache-palvelinta pyörittänyt yhden suorittimen Mac Mini kesti hyökkäysyritykset ja piti pystyssä kevyttä kilpailusivustoa 38 tuntia huolimatta kahdesta palvelunestohyökkäyksestä ja huomattavasta liikennemäärästä, joka kohosi Schroederin mukaan parhaimmillaan yli 30 megabittiin sekunnissa. Lokeihin kirjautui noin kuusi miljoona tapahtumaa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Schroeder ennätti myös kertoa ennen kilpailusivun poistamista, että murtoa yritettiin tuloksetta muun muassa ssh-palveluun kohdistuneilla sanakirjahyökkäyksillä ja Nessus-skannausohjelmalla.

Alkuperäisen rm-my-mac-kilpailun järjestäjän mukaan Mac Mini murrettiin helmikuussa noin kuusi tuntia kilpailun alun jälkeen. ZDNet Australian tällä viikolla haastattelema voittoisa murtomies kertoi saaneensa root-oikeudet koneeseen alle puolessa tunnissa julkaisemattoman haavoittuvuuden avulla.

Mac OS X:n väitetystä haavoittuvuudesta ei edelleenkään ole tarkempia tietoja julkisuudessa.

Molemmissa kilpailukoneissa oli käytössä Mac OS X Tiger eli 10.4-versio uusimmilla päivityksillä varustettuna.

Apple Mac OS X Unspecified Local Vulnerability/Bugtraq ID:16967

Kommentit

    Näytä lisää