Piratage sur Mac, attention à la désinformation

Réputé pour être l’un des systèmes d’exploitation les plus sécurisés au monde, Mac OS X rencontre dernièrement quelques petits problèmes au niveau de cette même sécurité. La découverte de deux vers ainsi que la correction récente de nombreuses failles ne font que faire enfler la rumeur qui veut que la sécurité qui a fait les beaux jours de Mac OS soit en train de se dégrader. Dans cette optique, et comme pour prouver que les rumeurs se trompent, un jeune Suédois lance le concours suivant : son Mac Mini vient d’être mis à jour avec le dernier patch fourni par Apple. Il le connecte à Internet, en donne l’adresse IP et lance à qui veut bien le relever le défi de s’introduire dans ladite machine...

Six heures après son lancement, le concours se voit stoppé : un jeune internaute est parvenu à s’introduire dans la machine à l’insu de son propriétaire. L’étonnement est grand, d’autant que la machine en question était parfaitement à jour (et donc exempte de faille connue) et qu’il n’aurait fallu que 30 minutes à l’attaquant pour s’ouvrir une porte dans le système. Contacté par la rédaction de ZDNet Australie, le jeune homme explique avoir utilisé “des codes non dévoilés” afin d’exploiter “des failles non découvertes et non corrigées sous Mac OS X”. Ça, c’est la version officielle, celle que l’auteur de ce que certains considèrent comme un exploit a donnée à la presse en ligne, qui s’est empressée de relayer l’information en affirmant que Mac OS X était encore rempli de failles exploitables en 30 minutes montre en main. Seulement, l’auteur de l’attaque s’est bien gardé de préciser que la machine attaquée avait laissé ouverte une porte de service, puisqu’un compte SSH avait été configuré et laissé ouvert sur la machine...

SSH (Secured SHell) est un protocole de communication permettant l’accès à distance à une machine connectée à Internet. Ce protocole est sécurisé et permet, par exemple, à un webmaster de prendre le contrôle d’un serveur à distance pour en effectuer la maintenance. L’attaquant aurait donc profité de cette porte ouverte pour s’introduire dans la machine, puisqu’il suffit d’en découvrir le mot de passe, la tâche se voit donc largement simplifiée et il ne s’agit en rien de l'exploitation d’une quelconque faille. Pas d'exécution de code arbitraire ni d’exploitation de faille de sécurité ici, l’exploit semble bien ne plus vraiment en être un.

Source : Vulnerabilité

Rassures moi : tu n'as pas lu la news ?

La désinformation, un phénomène très actuel :-)
"J'ai réussi à rentrer à la maison blanche !"
provient de
"Je viens de faire construire ma maison, elle est toute blanche. On vient d'emménager."

:-P

Mal exprimé j'éditerais mon message, c'est vrai y'a pas de rapport Voir image jointe

dans ssh il y a secured..

et il ne me semble pas trop l'être....

Ouais enfin tous les systèmes pourraient être blindés et sans faille, si quelqu'un connaît un mot de passe root sur une machine, ça ne sert à rien... Donc SSH remplit son boulot, mais pas l'utilisateur.

Alors juste pour info :

"Ce que ZDNet Australia a oublié de mentionner, c’est que les hackers possédaient un compte utilisateur sur le Mac mini et qu’ils pouvaient y accéder par SSH.

Par conséquent, le bidouilleur a simplement réussi à s’octroyer les privilèges administrateur en étant déjà connecté à l’ordinateur. En soi, c’est déjà une belle performance, mais cela est très différent de ce que clamait ZD Net hier. En théorie, un pirate, lorsqu’il s’attaque à une machine ne possède pas un login et un mot de passe pour y accéder. De plus, le service SSH est désactivé par défaut dans Mac OS X. Bref, on est très loin de l’exploit qui nous était conté hier."

Source : Macgénération

trop bon...
les macs sont moins hackés simplement parcqu'ils sont hors de prix,
et que lorsqu'on bidouille un minimum, la logique veut qu'on investisse dans un PC

Les bourgeois ne sont pas des agitateurs...