Artikel top billede

Macbook Air hacket på to minutter

Det tog blot to minutter for en deltager i hackerkonkurrencen på CanSecWest-sikkerhedskonferencen at hacke Apples Macbook Air. En Vista-maskine blev også hacket, mens Linux står ubesejret.

120 sekunder.

Længere gik der ikke, før Charlie Miller, som var en af de første til at hacke Apples iPhone sidste år, havde hacket Macbook Air og som følge deraf kunne indkassere 10.000 dollars eller små 50.000 kroner.

Det skete på sidste uges sikkerhedskonference, CanSecWest, der hvert år holder en hackerkonkurrence. I år kunne deltagerne selv vælge, hvilken platform de ville forsøge at hacke.

Brugerne kunne således vælge mellem enten en Windows Vista-pc, en Linux-pc eller en Macbook Air.

Macbook Air hacket først

I løbet af de to minutter fik Charlie Miller omdirigeret Macbook Air-maskinen til at besøge en hjemmeside, der indeholdt en kode, som gav ham mulighed for at få kontrol over computeren.

Det skete efter at ingen havde været i stand til at tilegne sig kontrol over nogen af de tre computere på konkurrencens førstedag, hvor konkurrencedeltagerne kun havde tilladelse til at angribe computerne over netværket.

På andendagen blev reglerne dog ændret, så deltagerne nu også måtte åbne e-mailbeskeder eller omdirigere til andre websites, hvilket Charlie Miller som den første altså hurtigt udnyttede.

Fortsættes...

Ingen hackede Linux

Straks efter at have hacket Macbook Air underskrev Charlie Miller en fortrolighedsklausul, der betyder, at han ikke må fortælle noget om, hvordan han hackede Macbook Air-computeren før konkurrencens sponsor TippingPoint har informeret Apple.

Men reglerne tilskriver, at man kun må benytte software, der allerede er installeret på maskinerne, så den brist, Charlie Miller har udnyttet har højst sandsynligt været tilgængelig via eller i Apple's Safari-browser.

Det var også gennem Apple's Safari-browser, at sidste års vinder af konkurrencen fandt et hul i sikkerheden.

Vista hacket – Linux ubesejret

Konkurrencens to andre maskiner, en Fujitsu med Vista installeret og en Sony Vaio med Linux – deltog som nævnt også i konkurrencen.

Den Vista-baserede Fujitsu-maskine blev hacket på tredjedagen af konkurrencen af Shane Macauley.

Grunden til, at det tog ham tre dage at hacke Vista-maskinen, var, at han ikke havde forventet at skulle hacke sig vej gennem Service Pack 1 til Vista, der har en række ekstra sikkerhedsforanstaltninger.

Derfor fik han lidt hjælp fra en VMware-researcher Alexander Sotirov og kollega Derek Callaway.

Ved deres hjælp udnyttede han en cross-platform bug, der udnyttede Java til at omgå Vistas sikkerhed.

Men den helt store vinder blev den Linux-baserede Sony Vaio, som ingen af deltagerne i løbet af den tre dage lange konkurrence formåede at få kontrol over.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere