Lue uutinen mobiilisivustolla

Yliopisto keskeytti Mac-murtokilpailun

Rm-my-mac-kilpailun Mac Mini.

9.3.2006 08:58 Wisconsin-Madisonin yliopiston tietohallintojohtaja on vetänyt johdot irti murtajaansa verkossa odottaneesta Mac Ministä. Maanantaina alkaneen kilpailun oli tarkoitus jatkua perjantaihin asti. Mac Mini ehti olla verkossa hyökkäysten kohteena 38 tuntia.

Wisconsin-Madisonin yliopiston Apple-järjestelmäasiantuntija Dave Schroeder käynnisti kilpailun maanantaina, kun julkisuudessa oli puitu rm-my-mac-murtokilpailun pikaista ratkeamista noin kuusi tuntia kilpailun alun jälkeen.

Schroederin mielestä rm-my-macin osallistujille annettu käyttäjätili ja ssh-yhteys helpottivat tehtävää liikaa, koska murtoa ei tehty etäältä hyödynnettävän aukon avulla vaan paikallisella oikeuksien korottamisen mahdollistavalla haavoittuvuudella.

Schroederin Mac Minin piti olla verkossa murtoyrityksiä varten perjantaihin asti. Yliopiston tietohallintojohtaja Annie Stunden keskeytti kuitenkin kilpailun etuajassa saatuaan kuulla siitä. Schroeder kertoi asiasta keskiviikkona sivuille jättämässään viestissä. Sen mukaan verkon turvallisuus ja palvelujen saatavuus ajoivat kilpailun ohi.

Apache-palvelinta pyörittänyt yhden suorittimen Mac Mini kesti hyökkäysyritykset ja piti pystyssä kevyttä kilpailusivustoa 38 tuntia huolimatta kahdesta palvelunestohyökkäyksestä ja huomattavasta liikennemäärästä, joka kohosi Schroederin mukaan parhaimmillaan yli 30 megabittiin sekunnissa. Lokeihin kirjautui noin kuusi miljoona tapahtumaa.

Schroeder ennätti myös kertoa ennen kilpailusivun poistamista, että murtoa yritettiin tuloksetta muun muassa ssh-palveluun kohdistuneilla sanakirjahyökkäyksillä ja Nessus-skannausohjelmalla.

Alkuperäisen rm-my-mac-kilpailun järjestäjän mukaan Mac Mini murrettiin helmikuussa noin kuusi tuntia kilpailun alun jälkeen. ZDNet Australian tällä viikolla haastattelema voittoisa murtomies kertoi saaneensa root-oikeudet koneeseen alle puolessa tunnissa julkaisemattoman haavoittuvuuden avulla.

Mac OS X:n väitetystä haavoittuvuudesta ei edelleenkään ole tarkempia tietoja julkisuudessa.

Molemmissa kilpailukoneissa oli käytössä Mac OS X Tiger eli 10.4-versio uusimmilla päivityksillä varustettuna.

Apple Mac OS X Unspecified Local Vulnerability/Bugtraq ID:16967

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Nuori mies hyppäsi mereen Naantalissa ja katosi