Tässäpä mennään MacBookiin suunnilleen minuutissa sisään. Ilman lupia siis. Kyseessä on siis käsittääkseni langattoman verkkokortin ajurin haavoittuvuus. Ko. videosta selvinnee. Kysymys vaan kuuluu että koskeeko tämä Applen sisäänrakennettuja langattomia verkkovekottimia vai pelkästään kyseisessä demossa olevaa USB-liitäntäistä laitetta? Oletan että tossa demossa käytettiin USB-laitetta, koska MacBookissa ei kai ole laajennuspaikkaa kuten MacBook Pro:ssa?
http://news.com.com/1606-2_3-6101573.html?tag=ne.vid
Haavoittuvuuksia verkkoajureissa
-
Jamac
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Haavoittuvuuksia verkkoajureissa
Alihankintana printtipuolen graafista materiaalia!
-
MacFinn
- Viestit: 22819
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Katsoin tuon videon. Se ei näyttänyt ihan siltä, että koskematta Macbookiin pääsee murtautumaan sisälle. Ja käytettiin tosiaan nimeämätöntä USB-wlan-mokkulaa (joista en ole koskaan pitänyt, ja näemmä syystä).
Mitään kuvaa ei saa, että onnistuisiko tuo ilman tuota USB-korttia. Eivät kyllä varmaankaan halunneetkaan, koska demon tarkoitus oli näyttää, että wlan-korttien ajurit ovat potentiaalinen tietoturvauhka.
Mitään kuvaa ei saa, että onnistuisiko tuo ilman tuota USB-korttia. Eivät kyllä varmaankaan halunneetkaan, koska demon tarkoitus oli näyttää, että wlan-korttien ajurit ovat potentiaalinen tietoturvauhka.
-
Jamac
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Nopea ajatelma on ainakin se että edelleen yksi hyvä syy välttää langattomia USB-dongle systeemejä. Nuo kun on halpiskamaa ja halpiskamassa on halpiskaman tapaan ohjelmoidut ajurit.
Onko sitten Applen omat airport-korttien ajurit parempia...? Ehkä, jos ei vielä tuota ole demottu pelkästään Macciin murtautumisena?
Onko sitten Applen omat airport-korttien ajurit parempia...? Ehkä, jos ei vielä tuota ole demottu pelkästään Macciin murtautumisena?
Alihankintana printtipuolen graafista materiaalia!
-
Sam Salonen
- Viestit: 260
- Liittynyt: 14.3.2005 klo 10.45
- Paikkakunta: Helsinki
Lisää samasta aiheesta:
http://blog.washingtonpost.com/security ... eco_1.html
http://www.macrumors.com/pages/2006/08/ ... 1851.shtml
http://www.f-secure.com/weblog/archives ... l#00000939
http://blog.washingtonpost.com/security ... eco_1.html
http://www.macrumors.com/pages/2006/08/ ... 1851.shtml
http://www.f-secure.com/weblog/archives ... l#00000939
MacBook Pro 2.5GHz / 4 GB / 250GB :: MacBook 2.0GHz White / 2GB / 200GB :: iPod nano 4GB (2G) :: iPhone 1.1.4
-
spiidi78
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
-
juusoo
- Viestit: 2
- Liittynyt: 3.8.2006 klo 19.01
-
MacFinn
- Viestit: 22819
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Mitä enemmän tuosta tulee esiin, sen enemmän pidän tätä hoaxina.
Lukekaa vaikka: http://daringfireball.net/
Sanoisin, että naulan kantaan.
Tosiasiassa tuo video EI todista mitään. Saman saisi aikaan pistämällä Win-jaon päälle ja loggaamalla Macbook Delliin (kuten tehdäänkin), ja pistämällä se scripti loggaamaan itsensä aidoilla käyttäjätunnuksilla ja salasanoilla Macbookiin. Ja jo vain pääsee tekeen noi tiedoston luomiset ja poistamistemput.
Lukekaa vaikka: http://daringfireball.net/
Sanoisin, että naulan kantaan.
Tosiasiassa tuo video EI todista mitään. Saman saisi aikaan pistämällä Win-jaon päälle ja loggaamalla Macbook Delliin (kuten tehdäänkin), ja pistämällä se scripti loggaamaan itsensä aidoilla käyttäjätunnuksilla ja salasanoilla Macbookiin. Ja jo vain pääsee tekeen noi tiedoston luomiset ja poistamistemput.
-
Jamac
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
-
Seven
- Viestit: 13
- Liittynyt: 21.10.2004 klo 18.53
-
TheKraken
- Viestit: 19516
- Liittynyt: 21.3.2005 klo 9.33
- Paikkakunta: Helsinki
Ei ainakaan itseä vielä hetkauta mihinkään alla mainituista syistä:Seven kirjoitti:Auts, tää vaikuttaa jo aika pahalle. Se siitä tietoturvasta.
Vielä ei ainakaan missään ole ollut faktaa, että tuo kohdistoisi applen omiin ajureihin, vaan ainoastaan johonkin 3rd-party kitkuttimiin. En siis todellakaan epäile, etteikö näin voisi olla. Mutta pidän vähintäänkin outona, että demovideossa käytetään ulkoista wlanpalikkaa.
Se että joku tietoturva-asiantuntija tuossa onnistuu, ei tarkoita että kukaan muu olisi tuossa vielä onnistunut. Eli en usko että stadin nettikahviloissa saa koneensa puolesta pelätä
Ei sielä MacBook-predatoreja vaani 
-
Repe Ruutikallo
- Vuoden Homppulainen 2009
- Viestit: 20319
- Liittynyt: 21.2.2004 klo 22.31
Ettei tämä USB-dongelilla tehty operaatio osoitakin nimenomaan, että sisäisen Airportin kautta murto ei onnistu? Miksi helskutissa asentaa tuikiharvinainen kilke ja murtautua sen avulla, jos kaikkia koskettava normaalia MacBookia käyttävä koe olisi antanut saman tuloksen?TheKraken kirjoitti:Ei ainakaan itseä vielä hetkauta mihinkään alla mainituista syistä:Seven kirjoitti:Auts, tää vaikuttaa jo aika pahalle. Se siitä tietoturvasta.
Vielä ei ainakaan missään ole ollut faktaa, että tuo kohdistoisi applen omiin ajureihin, vaan ainoastaan johonkin 3rd-party kitkuttimiin. En siis todellakaan epäile, etteikö näin voisi olla. Mutta pidän vähintäänkin outona, että demovideossa käytetään ulkoista wlanpalikkaa.
Rowan Atkinson on johtanut anglikaanista kirkkoa vuodesta 2002.
– Kuvateksti Aamulehdessä 18.3.2012
– Kuvateksti Aamulehdessä 18.3.2012
-
TheKraken
- Viestit: 19516
- Liittynyt: 21.3.2005 klo 9.33
- Paikkakunta: Helsinki
Jossain oli spekuloitu ja kuulemma oli jotain "sisäpiirin tietoa", että Apple olisi kieltänyt sisäisen kortin käytön testissä, jottei tulisi paniikkia. Tämä tosin herättää pari kysymystä:Repe Ruutikallo kirjoitti:Ettei tämä USB-dongelilla tehty operaatio osoitakin nimenomaan, että sisäisen Airportin kautta murto ei onnistu? Miksi helskutissa asentaa tuikiharvinainen kilke ja murtautua sen avulla, jos kaikkia koskettava normaalia MacBookia käyttävä koe olisi antanut saman tuloksen?TheKraken kirjoitti:Ei ainakaan itseä vielä hetkauta mihinkään alla mainituista syistä:Seven kirjoitti:Auts, tää vaikuttaa jo aika pahalle. Se siitä tietoturvasta.
Vielä ei ainakaan missään ole ollut faktaa, että tuo kohdistoisi applen omiin ajureihin, vaan ainoastaan johonkin 3rd-party kitkuttimiin. En siis todellakaan epäile, etteikö näin voisi olla. Mutta pidän vähintäänkin outona, että demovideossa käytetään ulkoista wlanpalikkaa.
1) Miksi heidän sitten piti käyttää ylipäätään Applen konetta, jos paniikkia ei tahdottu?
2) Miten ihmeessä Applella on valtaa sanella mitä konetta puolueeton taho käyttää testissään?
-
Jamac
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
-
Repe Ruutikallo
- Vuoden Homppulainen 2009
- Viestit: 20319
- Liittynyt: 21.2.2004 klo 22.31
No hyvä. MIksei sisäistä sitten käytetty? Väite siitä että Apple olisi kieltänyt sen käytön on lähinnä naurettava, etenkin jos saman tien vuodatetaan julki "tieto" että USB-dongelia käytettiin paniikin estämiseksi...Jamac kirjoitti:No, ei se kyllä osoita..Repe Ruutikallo kirjoitti:Ettei tämä USB-dongelilla tehty operaatio osoitakin nimenomaan, että sisäisen Airportin kautta murto ei onnistu?
Rowan Atkinson on johtanut anglikaanista kirkkoa vuodesta 2002.
– Kuvateksti Aamulehdessä 18.3.2012
– Kuvateksti Aamulehdessä 18.3.2012
-
Repe Ruutikallo
- Vuoden Homppulainen 2009
- Viestit: 20319
- Liittynyt: 21.2.2004 klo 22.31
![[:/]](./images/smilies/icon_eek.gif "Pettynyt"){kind=icon}
-
Jamac
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Koska koko artikkelin tarkoitus ei ollut demota Macbookin wlania, vaan yleisesti wlan-ajureiden heikkouksia.Repe Ruutikallo kirjoitti:No hyvä. MIksei sisäistä sitten käytetty?Jamac kirjoitti:No, ei se kyllä osoita..Repe Ruutikallo kirjoitti:Ettei tämä USB-dongelilla tehty operaatio osoitakin nimenomaan, että sisäisen Airportin kautta murto ei onnistu?
Käytännössä tuo demo ei todista mitään muuta kuin että on mahdollista että langattomien verkkolaitteiden ajurit saattaa sisältää hyvin vakavia tietoturvaongelmia.
Yhtään ainoaa laitemerkkiä minkä ajureissa haavoittuvuus on, ei itseasiassa tuotu tuossa testissä esille (Vai näkyikö usb-dongelin merkki?).
Alihankintana printtipuolen graafista materiaalia!
-
tt
- Viestit: 323
- Liittynyt: 21.2.2006 klo 21.32
- Paikkakunta: Kouvola
Ei näkynyt merkkiä, mutta näytti ihan Buffalolle johon oli hämäykseksi liitetty jokin ylimääräinen lirputin jotta se näyttäisi isommalle kuin mitä on. Vaan kun Buffalo ei tee Mac-ajureita dongleihinsa, joten lieneekö sittenkin jokin muu...Jamac kirjoitti: Yhtään ainoaa laitemerkkiä minkä ajureissa haavoittuvuus on, ei itseasiassa tuotu tuossa testissä esille (Vai näkyikö usb-dongelin merkki?).
![[:|]](./images/smilies/icon_neutral.gif "Neutraali"){kind=icon}
MacBook Pro 17" 2.4GHz (Santa Rosa) / 2GB RAM / 160GB HD / OS X 10.6.4
iPhone 3G / iOS4
iPhone 3G / iOS4
-
To_Ok
- Viestit: 735
- Liittynyt: 22.6.2006 klo 6.06
- Paikkakunta: Espoo
Mä käsitin asian nyt näin, että tuossa käytettiin tota palikkaa sen takia, että ei haluttu antaa suoraa tietoa pääseekö mac bookin/ jonkun muun koneen defaulteista läpi.
Johan tuolla joka puolella sanotaan, että testin tarkoitus ei ollut mollata mac koneita, vaan toimia esimerkkinä yleensä. Mäkkiä käytettiin esimerkkinä senkin takia kun suuri osa mäkkärin käyttäjistä ovat _liian_ itsevarmoja macin tietoturvasta.
Totta kai riski mac puolella on suurempi kun ei käytetä hirveemmin noita suojia. Jos sieltä joku tulee läpi, niin siinähän sitten ollaan.
Johan tuolla joka puolella sanotaan, että testin tarkoitus ei ollut mollata mac koneita, vaan toimia esimerkkinä yleensä. Mäkkiä käytettiin esimerkkinä senkin takia kun suuri osa mäkkärin käyttäjistä ovat _liian_ itsevarmoja macin tietoturvasta.
Totta kai riski mac puolella on suurempi kun ei käytetä hirveemmin noita suojia. Jos sieltä joku tulee läpi, niin siinähän sitten ollaan.
-
TheKraken
- Viestit: 19516
- Liittynyt: 21.3.2005 klo 9.33
- Paikkakunta: Helsinki
-
MacFinn
- Viestit: 22819
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Tuo selitys, ettei haluttu antaa tietoa pääseekö Macbookiin Airportin kautta on pötyä. Aiheesta kirjoittanut lehtimies pitää asiaa faktana omien sanojensa mukaan siksi, että nää jepet sanoi niin. Eivät demonstroineet, vaan sanoivat. Ja on myös puhuttu, että Apple painosti heitä olemaan käyttämättä Airporttia. Niinkuin Applelle olis ihan OK, että menevät USB donglen kautta sisään, kunhan ei murreta Airporttia ja vain väitetään, että sama haavoittuvuus on Airportin ajureissa.To_Ok kirjoitti:Mä käsitin asian nyt näin, että tuossa käytettiin tota palikkaa sen takia, että ei haluttu antaa suoraa tietoa pääseekö mac bookin/ jonkun muun koneen defaulteista läpi.
Johan tuolla joka puolella sanotaan, että testin tarkoitus ei ollut mollata mac koneita, vaan toimia esimerkkinä yleensä. Mäkkiä käytettiin esimerkkinä senkin takia kun suuri osa mäkkärin käyttäjistä ovat _liian_ itsevarmoja macin tietoturvasta.
Totta kai riski mac puolella on suurempi kun ei käytetä hirveemmin noita suojia. Jos sieltä joku tulee läpi, niin siinähän sitten ollaan.
Edelleen pidän tätä lähinnä teekkarijäynänä.
-
eskofot
- Viestit: 4384
- Liittynyt: 21.2.2004 klo 10.52
Niinhän se haluttiinkin kertoa. Tämä on muuten jo aika mones tietoturvahoax, jonka idea on saada firmalleen julkisuutta paljastamalla haavoittuvuuksia Maceistä. Heti menee uutisjakeluun.To_Ok kirjoitti:Mä käsitin asian nyt näin, että tuossa käytettiin tota palikkaa sen takia, että ei haluttu antaa suoraa tietoa pääseekö mac bookin/ jonkun muun koneen defaulteista läpi..
Saahan sitä kokeita tehdä ja pitääkin, mutta eihän jonkun kolmannen osapuolen kilke tai softa liity millään tavalla Appleen, joten olisikohan kannattanut se kannettavankin nimi peittää. Varsinkaan kun Applen valmistamissa laitteissa moisia ei edes käytetä, kun niissä on kaikissa sisäinen Wifi. Höh.
EDIT:
http://www.smallworks.com/archives/00000464.htm
Jutussa vihjataan että hires-videosta käy ilmi että ukot olisivat päätyneetkin käyttäjän kotihakemistoon eikä rootiin. Jolloin hoax on jo aika paha.
SCSI Probe & SyQuest 44
