Nieuws

Hoe je binnen 60 seconden een Macbook hackt

woensdag 2 augustus 2006, 16:43 door Redactie, 10 reacties

Twee beveiligingsonderzoekers laten vandaag tijdens de BlackHat security conferentie in Las Vegas zien hoe ze binnen een 60 seconden een Macbook kunnen hacken. De twee hackers weten binnen te komen dankzij een fout in de wireless driver. De fout is alleen aanwezig in de Macbook Wi-Fi driver, maar de onderzoekers hebben twee soortgelijke beveiligingslekken ontdekt in het Windows besturingssysteem. Omdat Mac gebruikers nog steeds denken dat ze onkwetsbaar zijn heeft men besloten de demonstratie op een Mac uit te voeren.

Een van de gevaren is dat een machine met een kwetsbare driver alleen al door aan te staan kan worden overgenomen. Draadloze apparaten sturen continu informatie naar netwerken in de buurt, en de meeste zijn zo ingesteld dat ze automatisch met beschikbare draadloze netwerken verbinding maken. Om te worden overgenomen hoeft alleen maar de draadloze netwerkkaart te zijn ingeschakeld, iets wat vandaag de dag standaard is.

Doordat drivers door hardware en software ontwikkelaars worden ontwikkeld, en ze vaak aan deadlines gebonden zijn, wordt de code vaak niet goed gecontroleerd op mogelijke beveiligingsproblemen.

Zowel Microsoft als Apple zijn inmiddels ingelicht en zouden met Wi-Fi fabrikanten samenwerken om de problemen te verhelpen. (Security Fix)

Mozilla brengt stabiliteit met Firefox 1.5.0.6

Hackers protesteren tegen oorlog in Midden-Oosten

Reacties (10)

02-08-2006, 22:52 door Anoniem

Dus? een slecht geprogrammeerde driver maakt een Mac
kwetsbaar.

Wat een FUD verhaal!

Een Mercedes Sport AMG op frituurvet laten rijden zal ook snel
problemen geven......!!

B

03-08-2006, 09:15 door Sheriff

Nou ... daar gaan we dan.

Vanaf dit moment is geen één O.S. meer veilig. Let op mijn
woorden...
Dit gaat de hype van dit najaar worden... Hacken van Mac's,
Linux, en *nix.

Beste netwerkbeheerders en systeembeheerders.. succes!

03-08-2006, 11:03 door raboof

Vanaf dit moment is geen één O.S. meer veilig.

Dat was toch al niet zo?

Dat er bugs in drivers kunnen zitten zal iets van alle
tijden zijn. Het enige wat we kunnen doen is de impact van
zo'n bug beperken, bijvoorbeeld door drivers zo veel
mogelijk in userspace te laten doen, en ook in userspace zo
veel mogelijk af te schermen van delen van het systeem waar
het niks te zoeken heeft. Daar is (bij alle veelgebruikte
OS'en) nog genoeg werk te doen.

03-08-2006, 11:37 door Sheriff

ik doelde meer op het feit dat hackers en crackers zich daar
steeds meer op gaan richten. dat alle besturingsystemen niet
veilig zijn is een feit, het is gewoon een kwestie van tijd
dat de bugs en lekken gevonden gaan worden.

03-08-2006, 12:04 door SirDice

Ik hoop dat de gemiddelde MAC gebruiker nu eindelijk eens gaat beseffen dat zij inderdaad geen onkwetsbaar systeem hebben en ook zij slachtoffer kunnen worden van allerhande malware.

Dus? een slecht geprogrammeerde driver maakt een Mac kwetsbaar.

Inderdaad. En wie weet wat er allemaal nog meer slecht geprogrammeerd is voor de MAC? Men verwijt MS altijd van dergelijke acties. Nu is Apple aan de beurt.

Wat een FUD verhaal!

Fear, Uncertainty and Doubt? Dacht het niet. Dit is geen FUD, dit is de keiharde realiteit. Ook een MAC is kwetsbaar!

03-08-2006, 12:27 door Anoniem

Door SirDice
Ik hoop dat de gemiddelde MAC gebruiker nu eindelijk eens
gaat beseffen dat zij inderdaad geen onkwetsbaar systeem
hebben en ook zij slachtoffer kunnen worden van allerhande
malware.Ook een MAC is kwetsbaar!

Je doet hier wel een hele kort door de bocht uitspraak.

1: het feit dat er een remote exploit is wil nog niet
automatisch zeggen dat er dus malware uitkomt
2: geen enkel os is onkwetsbaar, en knowledgeable gebruikers
weten dat. Ik heb hier ergens een ultrasecure multilevel
secure systeem staan. Ook dat is kwetsbaar.
3: alles wat door mensenhanden gemaakt wordt kan door
mensenhanden misbruikt worden. Dat geldt zeker voor
software. Dus de hele discussie dat "Apple nu aan de beurt
is" is een behoorlijke non-discussie

03-08-2006, 13:32 door Jachra

Door Anoniem

Ben het compleet eens met SirDice. Zodra er iets over een
andere OS komt, dan is het meteen FUD, etc. Microsoft heeft
heel lang de focus van de Sevcurity onderzoekers gehad. Nu
volgt Apple. De andere OS'en zullen ook wel volgen.

03-08-2006, 13:44 door SirDice

Door Anoniem
1: het feit dat er een remote exploit is wil nog niet automatisch zeggen dat er dus malware uitkomt

Mijn ervaring leert me dat een (remote) exploit wel degelijk gevolgd wordt door malware die daar dankbaar misbruik van maakt. Overigens vallen skiddietools, wormen, virussen, ad- en spyware etc. allemaal onder de noemer malware. Het feit dat men een demonstratie geeft betekent dat er dus al malware is. De exploit die gemaakt en bij de demonstratie gebruikt wordt is, strict genomen, malware!

Je doet hier wel een hele kort door de bocht uitspraak.

Mijn uitspraak is net zo kort door de bocht als de meeste Mac gebruikers roepen: "Er zijn geen virussen want ik heb ze nooit gezien", "Er bestaat geen malware". Het verschil is alleen dat mijn uitspraak, hoe kort door de bocht ook, waar is. Soms is de waarheid hard. Welkom in de wondere wereld van de beveiliging.

03-08-2006, 19:02 door Anoniem

En nu even goed naar het filmpje kijken. Ze gebruiken 3rd party hardware (wifi-
kaart) en dus niet de Airport kaart van Apple zelf (die standaard in de MacBook
zit). Het is dus niet de fout van Apple's driver!

03-08-2006, 22:05 door Anoniem

Door Anoniem
Dus? een slecht geprogrammeerde driver maakt een Mac
kwetsbaar.

Wat een FUD verhaal!

Een Mercedes Sport AMG op frituurvet laten rijden zal ook snel
problemen geven......!!

B

Er zijn sterke indicaties dat ondanks dat de demo met externe hardware is
uitgevoerd, de interne wireless kaart weldegelijk kwetsbaar is.

Dus zeker geen FUD. Real shite. En best wel schokkend.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer