Έσπασε το Leopard σε 2 λεπτά

[xrokos]

Ασφάλεια διάρκειας δύο λεπτών!

Τόσο χρόνο χρειάστηκε ο Charlie Miller για να σπάσει τις δικλείδες ασφαλείας του λειτουργικού συστήματος της Apple, σε διαγωνισμό στο Βανκούβερ.

Οι συμμετέχοντες του ετήσιου διαγωνισμού CanSecWest έπρεπε να σπάσουν τα μέτρα ασφαλείας σε τρία διαφορετικά laptops με λειτουργικά συστήματα Vista Ultimate SP1, Leopard OS X 10.5.2 και Ubuntu 7.10. Στόχος του διαγωνισμού είναι να εξακριβωθεί έστω και ανεπίσημα πίο λειτουργικό σύστημα είναι πίο ασφαλές ή πιο ευάλωτο.

Ο Charlie Miller, αναλυτής ασφαλείας που έγινε πρόσφατα γνωστός με το σπάσιμο του iPhone (φαίνεται πως έχει εξειδίκευση σε προϊόντα της Apple), χρησιμοποίησε τεχνική παρόμοια με phishing για να στείλει τον υπολογιστή με το Leopard, σε ιστοσελίδα που περιείχε κακόβουλο κώδικα. Ο κώδικας τελικά μέσα σε 2 λεπτά έσπασε την προστασία του φορητού, χαρίζοντας έτσι στον Miller τα πιο γρήγορα και ίσως εύκολα 10.000 δολάρια που ήταν και το έπαθλο από τον χορηγό.

Μέχρι τώρα τα Vista και το Ubuntu στέκονται στο ύψος των περιστάσεων και αμύνονται αρκετά καλά απέναντι στις επιθέσεις των «κακόβουλων» χάκερ!

πηγή: pcw.gr

[crash_override]

Μαύρη προπαγάνδα υπέρ των Vista μου μυρίζεται...
Δηλαδή δεν έχει καταφέρει κανείς μέχρι σήμερα να τα σπάσει?
Μάλλον αδύνατον...
Συνήθως τα "φρέσκα" λειτουργικά συστήματα είναι και πιο ευάλωτα...

[HdkiLLeR]

Καλά περίμενε προπαγάνδα αμέσως. Το contest ήταν στα πλαίσια του CanSecWest conference (http://cansecwest.com/), το οποίο έχει μεγάλη δυναμική. Εάν παρακολουθεί κάποιος τα security news σε ερευνητικό επίπεδο γνωρίζει το συγκεκριμένο conference.

Α και μιας και αναφέρθηκαν τα Vista, δεν έχουν ανάκγη απο προπαγάνδα..ψάξτε για το bluepill, το οποίο σηκώνει όλόκληρο τον kernel των vista σε ένα micro-virtual machine οπότε γειά χαρά σε οτιδήποτε userland sniffer, logger, antivirus, host ids κλπ.

[Erevodifwntas]

Μαύρη προπαγάνδα υπέρ των Vista μου μυρίζεται...

Απλά κοινή λογική... περισσότερο ασφαλές (και bug-Free) είναι ένα πρόγραμμα που χρησιμοποιείται (άρα έχει γίνει debugged) από το >90% του πληθυσμού (βάζω όλα τα Windows μαζί) ή κάποιο που έχει μόνο το 3%?

Ι would like to make it clear, that the Blue Pill technology does not rely on any bug of the underlying operating system. I have implemented a working prototype for Vista x64, but I see no reasons why it should not be possible to port it to other operating systems, like Linux or BSD which can be run on x64 platform.

[HdkiLLeR]

Ι would like to make it clear, that the Blue Pill technology does not rely on any bug of the underlying operating system. I have implemented a working prototype for Vista x64, but I see no reasons why it should not be possible to port it to other operating systems, like Linux or BSD which can be run on x64 platform.

Ακόμη όμως δεν... --

[redlabel]

Καλά περίμενε προπαγάνδα αμέσως. Το contest ήταν στα πλαίσια του CanSecWest conference (http://cansecwest.com/), το οποίο έχει μεγάλη δυναμική. Εάν παρακολουθεί κάποιος τα security news σε ερευνητικό επίπεδο γνωρίζει το συγκεκριμένο conference.

Α και μιας και αναφέρθηκαν τα Vista, δεν έχουν ανάκγη απο προπαγάνδα..ψάξτε για το bluepill, το οποίο σηκώνει όλόκληρο τον kernel των vista σε ένα micro-virtual machine οπότε γειά χαρά σε οτιδήποτε userland sniffer, logger, antivirus, host ids κλπ.

Θα συμφωνήσω για το ενδιαφέρον και τη "δυναμική" του CanSecWest Conference, αλλά σε practical security. Από ερευνητικής πλευράς δεν έχει ιδιαίτερο ενδιαφέρον, δεδομένου ότι δεν αποσκοπεί στην παρουσίαση πρωτότυπων ερευνητικών δημοσιεύσεων. Έτσι, πιο πολύ από "καθήκον" το παρακολουθούμε, παρά από ερευνητικό ενδιαφέρον - χωρίς αυτό να μειώνει τη χρησιμότητά του.

Δ. Γκρ.

[HdkiLLeR]

Θα συμφωνήσω για το ενδιαφέρον και τη "δυναμική" του CanSecWest Conference, αλλά σε practical security. Από ερευνητικής πλευράς δεν έχει ιδιαίτερο ενδιαφέρον, δεδομένου ότι δεν αποσκοπεί στην παρουσίαση πρωτότυπων ερευνητικών δημοσιεύσεων. Έτσι, πιο πολύ από "καθήκον" το παρακολουθούμε, παρά από ερευνητικό ενδιαφέρον - χωρίς αυτό να μειώνει τη χρησιμότητά του.

Δ. Γκρ.

Ακριβώς -- γι' αυτό και αναφέρω security news και όχι research.
Για την ιστορία: Vista was also hacked.

[ablaz3r]

Μαύρη προπαγάνδα υπέρ των Vista μου μυρίζεται...

Απλά κοινή λογική... περισσότερο ασφαλές (και bug-Free) είναι ένα πρόγραμμα που χρησιμοποιείται (άρα έχει γίνει debugged) από το >90% του πληθυσμού (βάζω όλα τα Windows μαζί) ή κάποιο που έχει μόνο το 3%?

Αν και δεν θα απέκλεια το ενδεχόμενο προπαγάνδας πάνω στον τρόμο της M$ λόγω της μη αποδοχής των vista από το ευρύ κοινό, λόγω του ότι φάγανε και vista pc (στο οποίο να αναφερθεί ότι είχαν "ξεχάσει" να αναφέρουν στους διαγωνιζόμενους ότι επρόκειτο για SP1 μηχάνημα για μια ολόκληρη μέρα), δεν νομίζω ότι μπορούν να το χρησιμοποιήσουν σαν επιχείρημα έναντι της apple.

Σε καμία περίπτωση δεν δικαιολογώ και την κατάντια της apple - αν και φανατικός mac-ακιας (και όχι το άλλο επίσης γνωστό συνθετικό). Εδώ και δύο χρόνια μας λένε ότι θα κάνουν support stack randomization στο Mac Os και ακόμα περιμένουμε. Επίσης απαράδεκτος είναι και ο safari από θέμα σταθερότητας και ασφάλειας - άλλωστε αυτός αποτέλεσε και την κερκόπορτα του συστήματος.
Δεν διαφωνώ ότι οι security researchers θα εστιάσουν στο λειτουργικό που χρησιμοποιείται από τους πιο πολλούς χρήστες - αφού η ανακάλυψη κενού ασφάλειας σε αυτό θα τραβήξει περισσότερο το ενδιαφέρον του κόσμου.
Παρόλα αυτά, δεν συμφωνώ ότι επειδή windows χρησιμοποιεί το 90-κάτι τις 100 έχει γίνει το λειτουργικό debugged η είναι ασφαλές.

Γιατί από τους 100 χρήστες windows οι 90-φεύγα είναι του επιπέδου της μάνας μου και του πατέρα μου, που με το ζόρι καταφέρνουν να ανοίξουν το pc και να γράψουν στο word.
Για να μην αναφέρω ότι το λοιπό ποσοστό περιορίζεται στο να βάλει antivirus και να ενεργοποιήσει το windows firewall, ώστε να μην πετάγεται το μικρό κόκκινο icon του security center. Αν τώρα μιλάμε για κάποιον που πράγματι ενδιαφέρεται για την ασφάλεια, στην καλύτερη να έχει βάλει και κάνα Zone alarm η αντίστοιχο και να έχει κάνει disable κανά service...
Για σύγκρινε αυτό το ποσοστό με το επίπεδο των χρηστών που μπορούν και χρησιμοποιούν - ακόμα και σε βασικό επίπεδο linux/unix και μετά σύγκρινε τι debugging μπορεί να κάνει η μια κατηγορία και τι η άλλη?

Και τέλος μια προσωπική διαπίστωση και ελπίζω να μην παρεξηγηθεί. Ένα μεγάλο ποσοστό του χρόνου μου στην δουλεία μου το ξοδεύω σε penetration testing. Δεν υπήρξε ούτε μια περίπτωση που δεν γίναμε domain admins σε windows δίκτυα, ακόμα και μεγάλων οργανισμών, οι οποίοι είχαν ξοδέψει ιδιαίτερα υψηλά χρηματικά ποσά στην αγορά λογισμικού και υλικού αλλά και στην εκπαίδευση των χρηστών τους, για την διασφάλιση των αγαθών τους (assets).
Αντίθετα πολύ μικρότερη επιτυχία είχαμε σε όσα δίκτυα linux/Unix συναντήσαμε και σε όλες τις περιπτώσεις αυτά τα δίκτυα έπεσαν λόγω αδιανόητης ανοησίας και ανευθυνότητας των admin τους...

[Erevodifwntas]

Παρόλα αυτά, δεν συμφωνώ ότι επειδή windows χρησιμοποιεί το 90-κάτι τις 100 έχει γίνει το λειτουργικό debugged η είναι ασφαλές.

Γιατί από τους 100 χρήστες windows οι 90-φεύγα είναι του επιπέδου της μάνας μου και του πατέρα μου, που με το ζόρι καταφέρνουν να ανοίξουν το pc και να γράψουν στο word.
Για να μην αναφέρω ότι το λοιπό ποσοστό περιορίζεται στο να βάλει antivirus και να ενεργοποιήσει το windows firewall, ώστε να μην πετάγεται το μικρό κόκκινο icon του security center. Αν τώρα μιλάμε για κάποιον που πράγματι ενδιαφέρεται για την ασφάλεια, στην καλύτερη να έχει βάλει και κάνα Zone alarm η αντίστοιχο και να έχει κάνει disable κανά service...
Για σύγκρινε αυτό το ποσοστό με το επίπεδο των χρηστών που μπορούν και χρησιμοποιούν - ακόμα και σε βασικό επίπεδο linux/unix και μετά σύγκρινε τι debugging μπορεί να κάνει η μια κατηγορία και τι η άλλη?

Αν πρόσεξες σύγκρινα τα ποσοστά του MacOS με τα αντίστοιχα των windows (και αυτοί που χρησιμοποιούν macOS είναι ακόμα πιο χαλαροί χρήστες από τους γονείς μας Ωστόσο συνήθως αυτοί οι χαλαροί χρήστες είναι που συνήθως πατάνε ΟΚ σε οποιοδήποτε μηνυματάκι ("να στείλω την αναφορά σφάλματος?" "-στείλε"), οπότε αυτοί κάνουν το debugging.

Ο δεύτερος λόγος που τα windows είναι πιο ασφαλή (σε αριθμούς) είναι επειδή έχουν περισσότερες κλεισμένες τρύπες. Περισσότερος κόσμος το χρησιμοποιεί, άρα περισσότεροι λόγοι να hack-αριστούν. άρα περισσότερος κόσμος προσπαθεί να τα σπάσει και η M$ κλείνει περισσότερες τρύπες... χαρακτηριστικό παράδειγμα είναι το τι έγινε και στους browsers: ο firefox θεωρείτο από τους πιο ασφαλείς browsers, αλλά έβγαζε Patches σαν καραμέλες... το ίδιο πρόβλημα αρχίζει να έχει και το macOS... έχει αρχίσει να εξαπλώνεται και φαίνονται οι ανασφάλείες του

P.S. Κι εγώ mac-άκας (ά ρε Λαζόπουλε...) είμαι πια

[Proxenos]

Και τέλος μια προσωπική διαπίστωση και ελπίζω να μην παρεξηγηθεί. Ένα μεγάλο ποσοστό του χρόνου μου στην δουλεία μου το ξοδεύω σε penetration testing. Δεν υπήρξε ούτε μια περίπτωση που δεν γίναμε domain admins σε windows δίκτυα, ακόμα και μεγάλων οργανισμών, οι οποίοι είχαν ξοδέψει ιδιαίτερα υψηλά χρηματικά ποσά στην αγορά λογισμικού και υλικού αλλά και στην εκπαίδευση των χρηστών τους, για την διασφάλιση των αγαθών τους (assets).
Αντίθετα πολύ μικρότερη επιτυχία είχαμε σε όσα δίκτυα linux/Unix συναντήσαμε και σε όλες τις περιπτώσεις αυτά τα δίκτυα έπεσαν λόγω αδιανόητης ανοησίας και ανευθυνότητας των admin τους...

Επειδή κι εμείς το ίδιο κάνουμε, δε θα έλεγα ότι ανευθυνότητα και ανοησία υπάρχουν μόνο όταν πέφτει το linux. Tο πόσα χρήματα δίνει κανείς είναι μία παράμετρος. Στην τελική, αυτός που θα πάρει τα χρήματα και θα δώσει λογισμικό ή/και υπηρεσίες σε αντάλλαγμα πρεπει κι αυτός να είναι ικανός και υπεύθυνος - μιλάω για εγκαταστάσεις Windows Server. Ότι υπάρχει συχνά μία διάχυτη ανοργανωσιά και ανευθυνότητα όταν το λειτουργικό σύστημα (του server) είναι linux, είναι όμως γεγονός.

[redlabel]

Ενδιαφέροντα είναι αυτά, αλλά υπάρχει κάποιος που ισχυρίζεται ότι με τον τρόπο αυτό μπορεί να αποτιμηθεί με αξιόπιστο (και - κυρίως - επιστημονικά αποδεκτό) τρόπο η ασφάλεια ενός O.S.;

Δ. Γκρ.

[HdkiLLeR]

χαρακτηριστικό παράδειγμα είναι το τι έγινε και στους browsers: ο firefox θεωρείτο από τους πιο ασφαλείς browsers, αλλά έβγαζε Patches σαν καραμέλες... το ίδιο πρόβλημα αρχίζει να έχει και το macOS... έχει αρχίσει να εξαπλώνεται και φαίνονται οι ανασφάλείες του

Υπάρχει όμως μια βασική παράμετρος που δεν την υπολογίζεις καθόλου. Το metric -- για να δεις πόσο εκτεθιμένος είσαι, με βάση όχι τα δικά μου λεγόμενα αλλά άλλων μελετητών, δεν θα πρέπει να είναι πόσα vulnerabilities έγειναν disclose και fixed αλλά πόσα και ποιά γίνονται targeted απο exploitation servers. Αυτό που θέλω να πω με άλλα λόγια είναι: έστω ότι έχεις το software package Χ και αυτό έχει n vulnerabilities σε ένα χρονικό διάστημα που το παρατηρείς. Εάν ένα άλλο software package Y έχει 2n disclosed vulnerabilities τότε δεν είναι αυτόματα λιγότερο secure. Εάν όπου X βάλεις IE και όπου Y βάλεις Firefox οι παρακάτω μελέτες πίστεψε με αυτό λένε και μάλιστα συμφωνούν όλες (περισσότερο εκτεθιμένος είσαι με IE παρά με Firefox)...

Seifert, C., Steenson, R., Holz, T., Yuan, B., Davis, M. A., Know Your Enemy: Behind the Scenes of Malicious Web Servers, 2007, available at http://www.honeynet.org/papers/wek/index.html, accessed 14 December 2007.
• Seifert, C., Steenson, R., Holz, T., Yuan, B., Davis, M. A., Know Your Enemy: Malicious Web Servers, 2007, available at http://www.honeynet.org/papers/mws/index.html, accessed 14 August 2007.
• Provos, N., McNamee, D., Mavrommatis, P., Wang, K., Modadugu, N. The Ghost In The Browser - Analysis of Web-based Malware, Proceedings of the 2007 HotBots, (Cambridge, April 2007), Usenix
• Moshchuk, A., Bragin, T., Gribble, S.D. and Levy, H.M., A Crawler-based Study of Spyware on the Web. in 13th Annual Network and Distributed System Security Symposium, (San Diego, 2006), The Internet Society
• Wang, Y.-M., Beck, D., Jiang, X., Roussev, R., Verbowski, C., Chen, S. and King, S., Automated Web Patrol with Strider HoneyMonkeys: Finding Web Sites That Exploit Browser Vulnerabilities in 13th Annual Network and Distributed System Security Symposium (San Diego, 2006), Internet Society.

Σε περίπτωση που πάλι μου πεις ότι αυτοί οι authors είναι πληρωμένοι για να προπαγανδίζουν/μειώσουν την τέλεια secure MS ή κάποια άλλη τέτοια διαστημική ιδέα έχω να σου πω ότι το τελευταίο paper παρουσιάζει την δουλειά group της ίδιας της Microsoft .

[Erevodifwntas]

Αν ξαναδιαβάζεις το post μου θα δεις ότι συμφωνούμε

Ο δεύτερος λόγος που τα windows είναι πιο ασφαλή (σε αριθμούς) είναι επειδή έχουν περισσότερες κλεισμένες τρύπες.

[ablaz3r]

Και κάτι ακόμα ...

Όσες φορές και αν πατήσει οκ ο οποιοσδήποτε χρήστης, όσες αναφορές και αν πάνε στην M$, όσα patches και αν βγάλει, ένα λειτουργικό που έχει σχεδιαστεί με άγνοια πάνω σε βασικές αρχές ασφάλειας θα είναι πάντα λιγότερο ασφαλές.
Το να έχεις ένα out of the box λειτουργικό που να δίνει by default administration rights στο χρήστη, ένα λειτουργικό που απλά αγνοεί τι είναι password salting και μπορείς μέσα σε λίγα δευτερόλεπτα να σπάσεις ότι password θες, έχοντας τα LM/NTLM Hashes η MS Caches χρησιμοποιώντας rainbow tables, το να τρέχει 10 services out of the box, ΔΕΝ είναι ασφαλές.
Φυσικά και έχει κάνει άλματα η M$ από την εποχή του SP2 και τα vista αλλά το να φτάνουμε κ να λέμε ότι είναι πιο ασφαλές επειδή το χρησιμοποιούνε πιο πολύ απλά δεν παίζει.

Που είναι η δυνατότητα για Mandatory Access Control? Πως αν είσαι admin Windows Network θα αντιμετωπίσεις τις προαναφερθείσες αδυναμίες διατηρώντας το δίκτυο λειτουργικό? Τι θα κάνεις για τις επιθέσεις pass the hash? Δεν θα μπαίνεις remotely σε κανένα μηχάνημα ?

[redlabel]

Now we are talking...

Δ. Γκρ.