948748

Wettbewerb: Hack the Mini

07.03.2006 | 11:15 Uhr |

Wenn es um die Sicherheit geht, werden Mac-Anwender dĂŒnnhĂ€utig. Nachdem gestern von dem "rm-my-mac"-Wettbewerb eines Schweden berichtet wurde, bei dem ein als Server konfigurierter Mac mini in sechs Stunden gehackt wurde, kritisieren Außenstehende die Testbedingungen: Die Teilnehmer des umstrittenen Wettbewerbs konnten sich per E-Mail einen ssh-Zugang zum dem Rechner einrichten lassen.

Der Angreifer der gegenĂŒber ZDNet Australien erklĂ€rte , "in weniger als 30 Minuten Root-Zugang zu dem Mac erlangt zu haben", habe somit nicht den Zugang von außen, sondern ĂŒber ein Sicherheitsleck "von innen" erhalten. Um das angekratzte Image wieder aufzupolieren, hat ein Angestellter der UniversitĂ€t Wisconsin, der dort als Senior Systems Engineer arbeitet, einen weiteren Wettbewerb ausgerufen: Auch er hat einen Mac mini (Power PC) mit Mac OS X 10.4.5 und installierten Security Patches als Webserver aufgesetzt sowie "zwei lokale Benutzer eingerichtet, ssh und http offen - mehr als die meisten Mac OS X Maschinen jemals offen haben". Bis 10. MĂ€rz ruft er dazu auf, die Webseite auf dem Rechner zu hacken - nur ohne lokalen Zugang. Auch er, Dave Schroeder, rĂ€umt ein, dass Mac OS X nicht unverwundbar ist, und verschieden gefĂ€hrliche SicherheitslĂŒcken aufweist, er ist sich aber sicher, dass Apple dennoch einen guten Job mache, was die Sicherheit des Systems anbelangt. Er lobt deshalb auch keinen Preis aus, sondern bezeichnet seinen Wettbewerb als "akademischen Ansatz". ( macnews.de /chr)

Macwelt Marktplatz

948748