Hackea este otro Mac

por

Tomás Pollak publicó una nota sobre un Mac corriendo OS X el cual fue hackeado en menos de 30 minutos. Bueno, en respuesta a eso y considerando que la prueba era injusta (cada participante tenía una cuanta local en la máquina con acceso vía SSH, o sea fue hackeada desde adentro y no desde afuera que sería lo usual), Dave Schroeder de la Universidad de Wisconsin, lanzó un nuevo desafió: hackear su Mac mini con la configuración default de OS X con la última actualización de seguridad, más acceso HTTP y SSH abiertos (lo cual es inusual en OS X). El primero que logre modificar esta página gana el desafío y el reconocimiento de todos.

The ZDnet article, and almost all of the coverage of it, failed to mention a very critical point: anyone who wished it was given a local account on the machine (which could be accessed via ssh). Yes, there are local privilege escalation vulnerabilities; likely some that are “unpublished”. But this machine was not hacked from the outside just by being on the Internet. It was hacked from within, by someone who was allowed to have a local account on the box. That is a huge distinction.

El desafío termina el 10 de marzo.

Link: Mac OS X Security Challenge (Vía vnunet.com)