Ny test av Mac OS X

For 2 dager siden skrev i om hackerkonkurransen der vinneren brukte under 30 minutter på å få full tilgang til et Mac OS X-system. Etterhvert som denne saken gikk verden rundt, var det svært mange Mac-tilhengere som reagerte, og noen satte derfor opp sin egen konkurranse.

Testmaskinen ble konfigurert med HTTP- og SSH-portene åpne, og angriperne skulle forsøke å endre nettsiden som ble vist når man besøkte maskinen. Under konkurransen lå trafikken på det meste på 30Mbps, og to ganger ble DoS-angrep forsøkt mot den. Brannmurloggen på maskinen økte med 40MB i timen, det var 4000 forsøk på innlogging via SSH, og en halv million webforespørsler. Ingen klarte å bryte seg inn på maskinen i løpet av de 38 timene konkurransen varte.

Denne testen har et helt annet angrepspunkt enn den forrige, da man i alle hovedsak kun tester Apache og SSH på PowerPC-maskiner, og ikke nødvendigvis operativsystemet Mac OS X. I den første testen, gav man brukerne lokal tilgang på maskinen, og målet var å øke sin tilgang til administratornivå. Testene er derfor ikke direkte sammenlignbare, og den siste testen retter seg mest mot webservere. Den første testen er tilsvarende terminalservertankegangen, hvor brukere får innloggingsprivilegier på en annen maskin.

Kilde: Mac OS X Security Test

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen