MacOSX Owneado en 30 min... o no?

MacOSX Owneado en 30 min... o no?

por

Concurso de hackeo

Cachense esta: Un compadre sueco se quebraba de su nuevo Mac Mini (que tiene salida digital, DVI, aceleradora de HDTV, disco duro suave, Intel Core Duo, sandwischera y le hacía cafecitos todos los dias a las 7 en punto), que hizo un concurso sencillo: el primero que le hackeara su flamante Mac (con todos los parches al día) sería ganador de un concurso que el organizó. Pues bien, el compadre fué owneado por un tal “gwerdna” que hizo que le saliera el tiro por la culata: En 30 minutos su tarro nuevecito de paquete fué efectivamente hackeado.

En declaraciones del “hacker” gwerdna: -Mac OSX es relamente fácil para quien anda buscando bugs. Además no tiene la suficiente participación de mercado para los que anden buscando bugs en serio.

Hasta aquí parece Mac 0 – Hacker 1, sin embargo, y como es costumbre en CHW, vamos más allá de lo que todos hablan. Resulta que el gallo que hizo el concurso habilitó SSH en su Mac, y como muchos saben eso facilita MUCHO el acceso a cualquier computador (además MacOSX lo tiene desactivado por defecto).

Por otra parte, el tipo “regalaba” cuentas para su computador (si, con contraseña y todo) asi que, como pueden ver, así cualquiera, es como si sacaras tu Enzo a correr contra el Lada del vecino, dificilmente pierdes (aunque no falta el que pierde, pero bueh…).

Para la guinda de la torta, el computador no corría con un cortafuegos (algo que biene desactivado por defecto en OSX pero es una de las características incluídas). Ahh, y si te fijas bien, el nombre del tipo (el hacker) es un anagrama para Andrew G., un anagrama que en buen chileno significa “N.N.”.

…Y en otras noticias, si dejas la puerta de tu casa abierta y con una camioneta andando, es probable que te roben… pero probable no más :sconf.

De todas formas ya pueden esperar a la prensa con titulares como “Comprometida la seguridad de OSX” o hasta “nuevo virus para OSX”. Recuerda, en CHW te enteraste primero, pero te enteraste bien.

Fuente: Slashdot