Publicidade

21 de setembro de 2009
IDG Now! » Segurança » Ataques e Ameaças
seguranca
Ataques e Ameaças

Invasão em 30 minutos do Mac OS X foi feita com privilégios

Por Redação da Macworld, para o IDG Now!

Publicada em 07 de março de 2006 às 19h00
Atualizada em 07 de março de 2006 às 19h04

Londres - Suposta invasão em sistema com a correção divulgada pela Apple foi feita pelo hacker "gwerdna" com acesso a contas locais do micro.

Um hacker, que se autodenomina de "gwerdna", conseguiur quebrar a segurança do sistema operacional Mac OS X em 30 minutos. A história, porém, não é na realidade tão amendrontadora como parece.

O artigo do site australiano ZDNet, onde a competição realizada na Suiça onde o hacker invadiu uma Mac Mini em tempo recorde, não mencionava que os concorrentes contavam com privilégios dentro do próprio sistema.

Qualquer um que quisesse invadir a máquina ganhava acesso ao sistema por uma conta local (que poderia ser acessada por SSH), o que ilustra que o Mac Mini não foi invadido a partir do ambiente externo - o acesso à raiz do sistema foi conseguido pela conta local.

"Essa é uma grande distinção" diz Dave Schroeder, engenheiro de sistemas da Universidade de Wisconsin, que lançou nesta terça-feira um desafio que pretende responder ao artigo "incrivelmente decepcionante do ZDNet", segundo o anúncio no site do concurso.

Schroeder aponta que, como padrão, máquinas com Mac OS X não dão a entidades externas acesso a contas locais e não têm qualquer tipo de porta aberta. Usuários do sistema, também, estarão protegidos por firewalls, o que diminui o poder da exposição.

Na entrevista dada ao ZDNet Austrália, "gwerdna" disse que tinha se aproveitado de uma vulnerabilidade não conhecida do Mac OS X para invadir o sistema.

Desde fevereiro, o sistema operacional Mac OS X vem sendo alvo de ameaças virtuais, culminando na correção divulgação pela Apple na última quinta-feira.

Os especialistas são unânimes em afirmar que usuários da Apple não devem entrar em pânico com ameaças efetivos ao sistema.


OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Golpes na rede social

Golpes na rede social

5 ameaças que você deve evitar nas redes sociais Facebook e Twitter.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

anterior   próxima
Galeria de fotoscarregando...

> Veja mais
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Download
Blog
Guia de Contratação para a Profissão de Segurança da Informação
> Download
Enterprise Workload Automation com Scheduling Dinâmico
> Download
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
> Download
Prevenção completa contra perda de dados
> Download
Segurança da informação como estratégia para inovação dos negócios
> Download
Sete tipos de problemas com No-Break
> Download
Modelo de eficiência elétrica em centros de dados
> Download
Implementação de data centers eficientes em termos de energia
> Download
> Veja mais
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
> Veja mais