Закончился очередной конкурс по взлому Mac
OS X. Результат - выставленная в Интернет
машина устояла, никто не смог получить
доступа к ней в течении всего времени, пока
длился конкурс.
В качестве подопытного использовался
стандартный Mac mini на процессоре PowerPC с
установленной операционной системой Mac OS X
10.4.5 с Security Update 2006-001, двумя локальными
аккаунатми, открытыми ssh и http службами в
дефолтвой конфигурации. За время конкурса
(38 часов) сайт получил более полумиллиона
запросов, более 4000 попыток заходов через ssh,
лог ipfw временами прирастал на 40 Мб в час и и
в общей сложности в нем появилось около 6
миллионов событий.
А как же опубликованная ZDnet
статья в которой некто сломал Mac OS за
полчаса? Да очень просто - приводимый там
пример не очень реален, ведь взломщикам там
давался локальный доступ на машину!
Естественно, изнутри поломать любую
операционку намного легче, нежели снаружи,
но ведь машина, выставленная в Интернет,
устояла и не поддалась взломщикам! Так
насколько уязвима Mac OS? Насколько стоит
доверять статьям типа "Mac OS X hacked under 30 minutes"? Видимо ответ очевиден...
Более подробно о конкурсе можно
прочитатьтут: http://test.doit.wisc.edu/