Standaard Macbook niet binnen 60 seconden te hacken
Tijdens de laatste Blackhat conferentie demonstreerden twee onderzoekers hoe ze binnen 60 seconden een Macbook konden hacken. De twee hackers wisten binnen te komen dankzij een fout in de wireless driver. De demonstratie zorgde voor erg veel ophef, zowel bij beveiligingsonderzoekers, Apple alsmede Apple fans.
Apple lijkt echter ten onrechte in een slecht daglicht te zijn geplaatst. De fout blijkt namelijk niet in de Wi-Fi driver van Apple te zitten. De onderzoekers hebben een aangepaste laptop voor hun demonstratie gebruikt, die voorzien was van een driver van een andere fabrikant. De onderzoekers hebben dan ook een rectificatie op hun website geplaatst. Om welke fabrikant het gaat wilde men niet zeggen.
"Ondanks dat SecureWorks zei dat de Mac gevaar liep door deze exploit, hebben ze geen bewijs geleverd dat dit ook zo is. Integendeel zelfs, de demonstratie van SecureWorks gebruikte een third party USB 802.11 device" aldus een woordvoerder van Apple.
zouden ze vanaf het begin gezegd hebben dat ze expliciet de Macbook
hebben genomen omdat Apple zo hamert op de veiligheid van OSX en dat
ze Apple te arrogant zouden vinden.
Ik vindt het bijzonder onprofessioneel daar te meer ze gebruik maakte van
de drivers en de kaart van Intel dan van OSX op zich.
dit onderwerp. Bewust!
Bij wie de fout ook ligt, het risico blijft. "
Moraal van het verhaal:
Bij wie de fout ook ligt, het risico blijft dat je bedot wordt, ook door
onderzoekers.
aan te tonen.
Volgens mij was dit niet veel anders als eerst een backdoor
op Windows Vista installeren en dan vervolgens via die
backdoor de machine hacken. Om vervolgens te roepen dat
Vista binnen een minuut te hacken valt.
Vista is te vervangen door: linux, unix, solaris, osx, .....
ieder ander OS
mogelijk. Wie die WiFi driver gemaakt heeft is niet echt van
belang. Ook is het OS niet van belang (hetzelfde probleem
kan zich voordoen op Linux, *BSD, MacOSX etc.).
Wat zeker wel van belang is is dat het wireless gebeurd (op
een afstandje, zou ook via bluetooth en/of infrarood
kunnen), dat er fouten gemaakt worden in drivers en dat het
(bij de meeste gebruikers) continue aan staat.
maar ik denk dat het meer om de proof-of-concept ging om aan
te tonen dat bugs in drivers minimaal net zo gevaarlijk zijn
als in de rest van het OS/netwerkapplicatie
OpenBSD accepteert geen blobs, cq drivers waar de sourcecode niet
beschikbaar van is. Wil niet zeggen dat de drivers die men wel gebruikt
100% zijn, maar men heeft er in elk geval naar kunnen kijken en evt.
security issues uit verwijderd...ipv een binary driver waarvan je geen inzicht
hebt zonder meer te gebruiken....
zie ook : http://www.openbsd.org/lyrics.html#39 (leuk liedje ook nog erbij)
Ik heb diverse artikels van over deze stunt gelezen. De onderzoekers
zouden ze vanaf het begin gezegd hebben dat ze expliciet de Macbook
hebben genomen omdat Apple zo hamert op de veiligheid van OSX en dat
ze Apple te arrogant zouden vinden.
Ik vindt het bijzonder onprofessioneel daar te meer ze gebruik maakte van
de drivers en de kaart van Intel dan van OSX op zich.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
