2006年03月07日

わずか30分で終了したMac OS Xハッキングコンテスト

Mac OS Xで構築されたサーバーにどれぐらいで侵入できるかというコンテストが開催されました。
このコンテストは立ったの6時間で終了し、それを破った人の作業時間はわずか30分足らずたったようです。

「Mac OS Xのハッキングは朝飯前」と豪語するあるコンテスト優勝者では、このコンテストの勝者は最終的にWindowsでのAdministratorにあたるrootという権限を得てしまったようです。

記事を読んでいる限り、このコンテストのターゲットに設定されていたサーバーには脆弱な設定といった人為的なミスはなく、攻撃者は未知の脆弱性を利用して攻撃を行ったようです。
となると、Mac OS Xそのものに原因があったようです。

Macに関しては少し前にCnetがWindowsとの脆弱性の数の比較というのをやっていたので参照してください。
WindowsとMac、安全なのはどっち?--ZDNet.comブロガーが数字で検証
これを見ると、パッチが公開されていない問題の件数はWindowsのほうが多いのですが、Mac OS XにはExtremeに一件だけ未パッチが含まれています。

(8日追記)
Cnetの記事に情報が追加されました。この記事のコメントにて書き込んでいただいているサイトにあるのと同じように、このコンテストは、攻撃を試みる人に対してローカルアカウントを配布していたようです。
これにより、攻撃の際の難易度は幾分落ちていたようです。
posted by ねむお at 15:54 | Comment(1) | TrackBack(0) | 未分類 | banner_01.gif
この記事へのコメント

少なくとも、この記事ぐらいは読まれてから発言された方が
いいように思います。

http://test.doit.wisc.edu/
Posted by sada at 2006年03月07日 19:18
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL
http://blog.seesaa.jp/tb/14365492
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。