948748

Wettbewerb: Hack the Mini

07.03.2006 | 11:15 Uhr |

Wenn es um die Sicherheit geht, werden Mac-Anwender dünnhäutig. Nachdem gestern von dem "rm-my-mac"-Wettbewerb eines Schweden berichtet wurde, bei dem ein als Server konfigurierter Mac mini in sechs Stunden gehackt wurde, kritisieren Außenstehende die Testbedingungen: Die Teilnehmer des umstrittenen Wettbewerbs konnten sich per E-Mail einen ssh-Zugang zum dem Rechner einrichten lassen.

Der Angreifer der gegenüber ZDNet Australien erklärte , "in weniger als 30 Minuten Root-Zugang zu dem Mac erlangt zu haben", habe somit nicht den Zugang von außen, sondern über ein Sicherheitsleck "von innen" erhalten. Um das angekratzte Image wieder aufzupolieren, hat ein Angestellter der Universität Wisconsin, der dort als Senior Systems Engineer arbeitet, einen weiteren Wettbewerb ausgerufen: Auch er hat einen Mac mini (Power PC) mit Mac OS X 10.4.5 und installierten Security Patches als Webserver aufgesetzt sowie "zwei lokale Benutzer eingerichtet, ssh und http offen - mehr als die meisten Mac OS X Maschinen jemals offen haben". Bis 10. März ruft er dazu auf, die Webseite auf dem Rechner zu hacken - nur ohne lokalen Zugang. Auch er, Dave Schroeder, räumt ein, dass Mac OS X nicht unverwundbar ist, und verschieden gefährliche Sicherheitslücken aufweist, er ist sich aber sicher, dass Apple dennoch einen guten Job mache, was die Sicherheit des Systems anbelangt. Er lobt deshalb auch keinen Preis aus, sondern bezeichnet seinen Wettbewerb als "akademischen Ansatz". ( macnews.de /chr)

0 Kommentare zu diesem Artikel
948748