137 meneos

Bug en los macbook permite tomar el control en menos de 60 segundos

www.kriptopolis.org/node/2665 
por jordixou el 02-08-2006 19:34 UTC publicado el 03-08-2006 09:15 UTC

Hace tiempo retiramos los cables para poder conectarnos con más comodidad, pero parece que la seguridad podría estar pagando el precio. Sin ir más lejos, hoy mismo, en Black Hat, johnny cache y David Maynor nos demostrarán cómo es posible jaquear un Macbook en 60 segundos o menos, sin más que aprovechar una vulnerabilidad no publicada en el driver que comunica su tarjeta inalámbrica con el sistema operativo. ¿Resultado final? El control completo de la máquina por parte del atacante.

etiquetas: mac, macbook, hack, 60 segundos
negativos: 1   usuarios: 137   anónimos: 0  
compartir:  twitter  facebook  tuenti  
17 comentarios tecnología, internet karma: 629
  1. #1   A esto en mi pueblo lo llamamos pwn3d xD
    16  votos: 0   link
    el 02-08-2006 19:36 UTC por jotape jotape
  2. #2   quien se lo dice a keystorm? xD
    11  votos: 0   link
    el 02-08-2006 19:36 UTC por jordixou jordixou
  3. #3   Shhh, nadie, y así volvemos a sacarlo del armario xD
    16  votos: 0   link
    el 02-08-2006 19:37 UTC por jotape jotape
  4. #4   Si el macbook fuese de microsoft esta noticia ya tenía 2000 meneos ;)
    9  votos: 0   link
    el 02-08-2006 22:29 UTC por guigar guigar
  5. #5   #4 Si el macbook fuese de microsoft esta noticia ya tenía 2000 meneos;)
    ---------------
    Mentira, pero si fuese de Ubuntu si podría tener 300 ... xD
    18  votos: 0   link
    el 02-08-2006 23:56 UTC por Liamngls Liamngls
  6. #6   #5 Si fuera de ubuntu no habria un agujero de seguridad tan gordo en un driver como para que se tomara el control completo de la maquina en menos de 1 min. Y por supuesto la vulnerabilidad en cuestión estaria solucionada en cuestion de horas
    11  votos: 0   link
    el 03-08-2006 05:26 UTC por jordixou jordixou
  7. #7   Leyendo la noticia original: "The video shows Ellch and Maynor targeting a specific security flaw in the Macbook's wireless "device driver," the software that allows the internal wireless card to communicate with the underlying OS X operating system. While those device driver flaws are particular to the Macbook -- and presently not publicly disclosed -- Maynor said the two have found at least two similar flaws in device drivers for wireless cards either designed for or embedded in machines running the Windows OS. Still, the presenters said they ultimately decided to run the demo against a Mac due to what Maynor called the "Mac user base aura of smugness on security.""

    Lo que esto viene a aclarar, a mí al menos, que estaba confusa cuando leí la noticia, es que:

    1) El error está en el SO (OS X) y no en el hardware (MacBook). Yo al menos entiendo por MacBook el propio portátil, independientemente del SO que lleve dentro. En este caso, por ejemplo, no veo constancia de que esa vulnerabilidad afecte a Linux sobre MacBook.

    2) La vulnerabilidad parece también afectar a Windows, según lo que pone la propia noticia.

    Miry
    8  votos: 0   link
    el 03-08-2006 09:29 UTC por inniyah inniyah
  8. #8   #6 en todos los sitios pasan estas cosas. Recuerdo algún bug de ubuntu notable..., el de las claves de instalación en el archivo sin restricción de acceso... Pero en lo que estoy de acuerdo es que estaba solucionado en el mismo día. Ahora estoy usando Dapper y va bien. Lo de Microsoft sería peor porque no se sabría hasta 6 meses más tarde y la actualización sería en la próxima SP.

    De todas formas, a lo que iba, los Mac no iban a ser menos... y es que no hay nada como el tradicional cable de red :-)
    8  votos: 0   link
    el 03-08-2006 09:40 UTC por woopi woopi
  10. #10   #7 No me lei la noticia pero si, no es de Hardware sino de software....
    #9 Se le llama Fanatismo xD
    7  votos: 0   link
    el 03-08-2006 11:31 UTC por GuraDXPU GuraDXPU
  12. #12   Esto es un fake, es mentira. Nadie ha demostrado nada, ni hay videos, ni pruebas de ello, ni nada. Sobre el papel es muy bonito, pero hay que acreditarlo con una prueba de como esas personas toman el control de un Macbook ajeno en 60 segundos.
    8  votos: 0   link
    el 03-08-2006 11:53 UTC por Dresi Dresi
  13. #13   #12, relax, se te atragantará la comida ;)
    16  votos: 0   link
    el 03-08-2006 11:58 UTC por jotape jotape
  14. #14   Curioso que en la noticia original se comente que el fallo del driver sea tanto para Mac como para Windows y no se mencione en absoluto nada sobre este último en el título. Ya sabéis... quien se pica ajos come. Se vé que a la gente le gusta meterse con Mac por puro placer (y me da a mi que también por envidia, porque sino no lo entiendo).
    6  votos: 0   link
    el 03-08-2006 14:15 UTC por heffeque heffeque
  15. #15   Por cierto, noticia tendenciosa donde las haya. Leed un poco más y entenderéis mejor la historia: digg.com/apple/Hijacking_a_Macbook_in_60_Seconds_story_misleading

    Lo dicho, blablabla... esta noticia no es más que una pataleta anti-Mac cuando tanto Windows como Linux son infinitamente peores.
    8  votos: 0   link
    el 03-08-2006 15:18 UTC por Dresi Dresi
  16. #16   Bueno por si os vale creo que puedo aportar algo de información. Yo uso MacOS X y Linux, OSX en el portatil y Linux en casa y en el trabajo. Esta mañana cuando ví esta noticia probé a actualizar y había una actualización crítica de seguridad de unos 5,7 MB que corregia diversos bug en varios protocolos de red. Así que o es mucha casualidad o tiene relación con la noticia.

    Y por cierto y sin ánimo de trolear, al que dijo que si esto fuese Windows tendría más meneos, decir que si esto fuese Windows tendría que esperar 1 mes a tener la actualización.
    6  votos: 0   link
    el 03-08-2006 16:00 UTC por kahun kahun
  17. #17   #15 buena puntualización: traduzco para los que no sepan inglés: que el MacBook usado en la demonstración estaba usando el hardware wifi (y por supuesto el software) de una compañía ajena a Apple.
    6  votos: 0   link
    el 03-08-2006 16:38 UTC por heffeque heffeque
comentarios cerrados

menéame