|
|
 | JP - Hackere har let spil med Mac OS X
Fra : Peter Gersmann |
Dato : 10-07-02 10:16 |
|
JP har - efter oplæg fra n-com/MediaMac - en historie om at Mac OS X er
hullet som en schweizerost.
< http://www.jp.dk/itogc/ncom:aid=1321942/>
Det ser dog ikke ud til at Microsoft behøver føle sig udkonkurreret 
//Peter Gersmann
| |
 Zorilla (10-07-2002)
| Kommentar
Fra : Zorilla |
Dato : 10-07-02 11:24 |
|
"Peter Gersmann" <sitescripter.no.spam@mac.com> skrev i en meddelelse
news:1XSW8.432338$Wa3.74965@news.easynews.com...
> JP har - efter oplæg fra n-com/MediaMac - en historie om at Mac OS X er
> hullet som en schweizerost.
> < http://www.jp.dk/itogc/ncom:aid=1321942/>
>
> Det ser dog ikke ud til at Microsoft behøver føle sig udkonkurreret
>
> //Peter Gersmann
>
hullet som en schweizerost er vel lidt overdrevet. Selvom det er nok så
alvorligt, så er der vel kun tale om eet hul.
Een patch så er problemet vel løst.
Hvad betyder i øvrigt DNS-spoofing? OS X kalder vel op til Apple, så
forudsætter det ikke at hackeren først har haft adgang til maskinen og givet
den besked om at kalde en anden adresse ?
Peter
| |
Thomas Bjorn Anderse~ (10-07-2002)
| Kommentar
Fra : Thomas Bjorn Anderse~ |
Dato : 10-07-02 11:40 |
|
"Zorilla" <ZorillaFJERN@DETTEmac.com> writes:
> hullet som en schweizerost er vel lidt overdrevet. Selvom det er nok så
> alvorligt, så er der vel kun tale om eet hul.
"Hullet" består i, at Apple ikke signerer deres softwarepakker
elektronisk, så reelt ved du ikke, om det software du installerer
kommer fra Apple eller tredjemand. "Hullet" har været der siden Apple
startede deres Software Update service. "Hullet" er derfor ikke en
sikkerhedsbrist som dem Microsoft er så kendte for.
Et tilsvarende "hul" er, hvis jeg postede på dk.edb.mac, at jeg havde
skrevet noget software der kunne erstatte Finder med Virtual PC, og
alle folk hentede det fra min hjemmeside og forsøgte at installere
det. Når så mit software kørte, installerede det en VNC server på din
computer.
> Een patch så er problemet vel løst.
Mjah, det kræver sikkert lidt mere, det er trods alt en helt ny
funktion.
Man kan jo også bare hente softwaren personligt hos en forhandler,
hvis man stoler på dem.
> Hvad betyder i øvrigt DNS-spoofing? OS X kalder vel op til Apple, så
> forudsætter det ikke at hackeren først har haft adgang til maskinen og givet
> den besked om at kalde en anden adresse ?
Du kan ikke snakke om at "kalde op" på samme måde som en
telefonforbindelse. I software update er der specificeret en server,
som SU skal hente software fra. Den hedder sikkert noget i stil med
"update.apple.com". Normalt vil det navn oversættes til et IP nummer
på apples server. Med DNS spoofing, får en angriber overbevist din
computer om, at update.apple.com skal oversættes til et andet IP
nummer, f.eks. adressen på hans egen server, hvorpå der ligger noget
ondsindet software. Det er dog ikke et helt "simpelt trick", selvom
JP forsøger at få det til at lyde sådan.
--
Thomas Bjorn Andersen - tbamacnewss@gen-v.net - ICQ: 11413721
irc://ambient.onfire.net/%23Macintosh
+++ATH
| |
 Zorilla (10-07-2002)
| Kommentar
Fra : Zorilla |
Dato : 10-07-02 12:13 |
|
"Thomas Bjorn Andersen" <tbamacnews@gen-v.net> skrev i en meddelelse
news:m365zng93k.fsf@ted.gen-v.net...
> ........ Med DNS spoofing, får en angriber overbevist din
> computer om, at update.apple.com skal oversættes til et andet IP
> nummer, f.eks. adressen på hans egen server......
Men kræver denne overbevisning stadig ikke adgang til min computer?
Hvordan skal den ellers tolke update.apple.com som et andet IP nummer end
det Apple har lagt ind i systemet?
mvh
Peter
| |
Thomas Bjorn Anderse~ (10-07-2002)
| Kommentar
Fra : Thomas Bjorn Anderse~ |
Dato : 10-07-02 12:50 |
|
"Zorilla" <ZorillaFJERN@DETTEmac.com> writes:
> "Thomas Bjorn Andersen" <tbamacnews@gen-v.net> skrev i en meddelelse
> news:m365zng93k.fsf@ted.gen-v.net...
> > ........ Med DNS spoofing, får en angriber overbevist din
> > computer om, at update.apple.com skal oversættes til et andet IP
> > nummer, f.eks. adressen på hans egen server......
>
> Men kræver denne overbevisning stadig ikke adgang til min computer?
> Hvordan skal den ellers tolke update.apple.com som et andet IP nummer end
> det Apple har lagt ind i systemet?
Du skriver "update.apple.com" i en webbrowser (eller Software Update).
Din webbrowser spørger dit systems DNS hvad update.apple.com skal
oversættes til. Din computers DNS spørger den DNS server, som du har
angivet i TCP/IP kontrolpanelet (eller fået tildelt via DHCP). Det
vil typisk være din ISPs DNS server.
Din ISPs DNS server spørger en af internettets mange root-servere,
hvad update.apple.com skal oversættes til.
Root serveren siger, at det må du spørge apple.com's DNS server om.
Apple's DNS server, siger at update.apple.com skal oversættes til
bla.bla.bla.bla.
Din ISP's nameserver fortæller din computer's DNS hvad adressen er.
Din webbrowser kan nu kontakte serveren.
Hvis en angriber eet eller andet sted undervejs kan sige:
Jeg er den autoritative stemme for alle *.apple.com adresser, og jeg
siger, at update.apple.com skal oversættes til ond.ond.ond.ond, så vil
din computer henvender sig til den server og hente/installere software
derfra.
--
Thomas Bjorn Andersen - tbamacnewss@gen-v.net - ICQ: 11413721
irc://ambient.onfire.net/%23Macintosh
+++ATH
| |
Zorilla (10-07-2002)
| Kommentar
Fra : Zorilla |
Dato : 10-07-02 14:15 |
|
"Thomas Bjorn Andersen" <tbamacnews@gen-v.net> skrev i en meddelelse
news:m3ptxvol9t.fsf@ted.gen-v.net...
> "Zorilla" <ZorillaFJERN@DETTEmac.com> writes:
>
> > "Thomas Bjorn Andersen" <tbamacnews@gen-v.net> skrev i en meddelelse
> > news:m365zng93k.fsf@ted.gen-v.net...
> > > ........ Med DNS spoofing, får en angriber overbevist din
> > > computer om, at update.apple.com skal oversættes til et andet IP
> > > nummer, f.eks. adressen på hans egen server......
> >
> > Men kræver denne overbevisning stadig ikke adgang til min computer?
> > Hvordan skal den ellers tolke update.apple.com som et andet IP nummer
end
> > det Apple har lagt ind i systemet?
>
> Du skriver "update.apple.com" i en webbrowser (eller Software Update).
> Din webbrowser spørger dit systems DNS hvad update.apple.com skal
> oversættes til. Din computers DNS spørger den DNS server, som du har
> angivet i TCP/IP kontrolpanelet (eller fået tildelt via DHCP). Det
> vil typisk være din ISPs DNS server.
> Din ISPs DNS server spørger en af internettets mange root-servere,
> hvad update.apple.com skal oversættes til.
> Root serveren siger, at det må du spørge apple.com's DNS server om.
> Apple's DNS server, siger at update.apple.com skal oversættes til
> bla.bla.bla.bla.
> Din ISP's nameserver fortæller din computer's DNS hvad adressen er.
> Din webbrowser kan nu kontakte serveren.
>
> Hvis en angriber eet eller andet sted undervejs kan sige:
> Jeg er den autoritative stemme for alle *.apple.com adresser, og jeg
> siger, at update.apple.com skal oversættes til ond.ond.ond.ond, så vil
> din computer henvender sig til den server og hente/installere software
> derfra.
> --
Tak for forklaringen, nu står det lidt lysere for mig.
mvh
Peter
| |
Thorbjoern Ravn Ande~ (10-07-2002)
| Kommentar
Fra : Thorbjoern Ravn Ande~ |
Dato : 10-07-02 12:23 |
|
Thomas Bjorn Andersen <tbamacnews@gen-v.net> writes:
> ondsindet software. Det er dog ikke et helt "simpelt trick", selvom
> JP forsøger at få det til at lyde sådan.
Når der ligger færdige softwarepakker til at lave tricket, er det
simpelt nok...
--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn
| |
Thomas Bjorn Anderse~ (10-07-2002)
| Kommentar
Fra : Thomas Bjorn Anderse~ |
Dato : 10-07-02 12:53 |
|
Thorbjoern Ravn Andersen <ravn@mac.com> writes:
> Thomas Bjorn Andersen <tbamacnews@gen-v.net> writes:
>
> > ondsindet software. Det er dog ikke et helt "simpelt trick", selvom
> > JP forsøger at få det til at lyde sådan.
>
> Når der ligger færdige softwarepakker til at lave tricket, er det
> simpelt nok...
Kan du så ikke lige gøre mig den tjeneste at spoofe www.msn.dk så det
kommer til at pege på www.jp.dk?
Jeg sidder på Tiscalis ADSL net med tilhørende DNS servere.
--
Thomas Bjorn Andersen - tbamacnewss@gen-v.net - ICQ: 11413721
irc://ambient.onfire.net/%23Macintosh
+++ATH
| |
David Blangstrup (10-07-2002)
| Kommentar
Fra : David Blangstrup |
Dato : 10-07-02 12:08 |
|
On 10.7.2002 12:23, in article
3d2c0b31$0$41325$edfadb0f@dspool01.news.tele.dk, "Zorilla"
<ZorillaFJERN@DETTEmac.com> wrote:
> hullet som en schweizerost er vel lidt overdrevet. Selvom det er nok så
> alvorligt, så er der vel kun tale om eet hul.
> Een patch så er problemet vel løst.
Ja, lad os slå koldt vand i det (aqua-blå) blod:
< http://www.avalonia.dk/html/profil/hvorformacintosh.dna>
--
David Blangstrup,
Allerød, Danmark
http://david.blangstrup.dk
| |
Thorbjoern Ravn Ande~ (10-07-2002)
| Kommentar
Fra : Thorbjoern Ravn Ande~ |
Dato : 10-07-02 12:22 |
|
"Zorilla" <ZorillaFJERN@DETTEmac.com> writes:
> Hvad betyder i øvrigt DNS-spoofing? OS X kalder vel op til Apple, så
> forudsætter det ikke at hackeren først har haft adgang til maskinen og givet
> den besked om at kalde en anden adresse ?
Maskinen bliver nødt til at kontakte en DNS server for at få at vide
hvilket IP-nummer "apple.com" svarer til. Tricket er så at snyde
maskinen (ved at lave fusk med den måde netværket fungerer på) til at
spørge en forkert DNS-server som giver et forkert resultat. Herefter
kan den forkerte apple.com give det svar der ønskes.
--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn
| |
Per Erik Rønne (10-07-2002)
| Kommentar
Fra : Per Erik Rønne |
Dato : 10-07-02 14:04 |
|
Thorbjoern Ravn Andersen <ravn@mac.com> wrote:
> Maskinen bliver nødt til at kontakte en DNS server for at få at vide
> hvilket IP-nummer "apple.com" svarer til.
Skifter »apple.com« da hyppigt ip-adresse?
--
Cand.scient. Per Erik Rønne [, MSc]
Frederikssundsvej 308B, DK-2700 Brønshøj, DENMARK, EUROPEAN UNION
Tlf. + fax: +38 89 00 16, mobil +45 28 23 09 92.
Homepage http://www.diku.dk/students/xerxes
| |
Martin Edlich (10-07-2002)
| Kommentar
Fra : Martin Edlich |
Dato : 10-07-02 14:16 |
|
In article <1ff41ag.1rv9684xjyolcN%serse@diku.dk>,
serse@diku.dk (Per Erik Rønne) wrote:
> Skifter »apple.com« da hyppigt ip-adresse?
Det er sådan set ligegyldigt. Hvis den skiftede adresse uden at være
koblet til en DNS, så ville det være svært at sende en rettelse ud.
Forresten behøver update.apple.com og apple.com ikke at ligge på samme
adresse.
--
MVH Martin Edlich, Magister Mundi sum! http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).
| |
Thorbjoern Andersen (10-07-2002)
| Kommentar
Fra : Thorbjoern Andersen |
Dato : 10-07-02 16:00 |
|
Per Erik Rønne skrev:
> Thorbjoern Ravn Andersen <ravn@mac.com> wrote:
>
>
>>Maskinen bliver nødt til at kontakte en DNS server for at få at vide
>>hvilket IP-nummer "apple.com" svarer til.
>
>
> Skifter »apple.com« da hyppigt ip-adresse?
Nej, men det ved den enkelte klient ikke (med mindre resolveren er
blevet betydeligt klogere siden jeg kiggede på emnet for et par år siden).
En normal klient har en navneserver opgivet - under traditionel Unix er
det i /etc/resolv.conf (OS X har det med garanti anderledes, Apple har
rørt rigtigt grundigt rundt i gryden), og den spørger ukritisk denne
navneserver om alting. Både om navn->nummer og nummer-> navn.
Denne første navneserver henter informationen fra den ansvarlige
navneserver, som så genbruges fra cachen så længe at informationen er
gældende (det sættes af den ansvarlige navneserver).
Så hvis man kan snyde klienten til at bruge den forkerte, lokale
DNS-server til opslaget, er man kørende.
DNS er et fantastisk system, men har visse svagheder fordi det er
designet førend Internettet gik af lave.
--
Thorbjørn
| |
Per Erik Rønne (10-07-2002)
| Kommentar
Fra : Per Erik Rønne |
Dato : 10-07-02 16:40 |
|
Thorbjoern Andersen <thunderbear@bigfoot.com> wrote:
> Per Erik Rønne skrev:
> > Thorbjoern Ravn Andersen <ravn@mac.com> wrote:
> >
> >
> >>Maskinen bliver nødt til at kontakte en DNS server for at få at vide
> >>hvilket IP-nummer "apple.com" svarer til.
> >
> >
> > Skifter »apple.com« da hyppigt ip-adresse?
>
> Nej, men det ved den enkelte klient ikke (med mindre resolveren er
> blevet betydeligt klogere siden jeg kiggede på emnet for et par år siden).
>
> En normal klient har en navneserver opgivet - under traditionel Unix er
> det i /etc/resolv.conf (OS X har det med garanti anderledes, Apple har
> rørt rigtigt grundigt rundt i gryden), og den spørger ukritisk denne
> navneserver om alting. Både om navn->nummer og nummer-> navn.
[localhost:/etc] per% ll resolv.conf
lrwxr-xr-x 1 root wheel 20 Jun 28 03:15 resolv.conf ->
/var/run/resolv.conf
[localhost:/etc] per% cat resolv.conf
nameserver 212.242.40.3
nameserver 212.242.40.51
[localhost:/etc] per%
> Denne første navneserver henter informationen fra den ansvarlige
> navneserver, som så genbruges fra cachen så længe at informationen er
> gældende (det sættes af den ansvarlige navneserver).
>
> Så hvis man kan snyde klienten til at bruge den forkerte, lokale
> DNS-server til opslaget, er man kørende.
>
> DNS er et fantastisk system, men har visse svagheder fordi det er
> designet førend Internettet gik af lave.
Jeg må desværre indrømme, at jeg aldrig har sat mig ind i DNS.
--
Cand.scient. Per Erik Rønne [, MSc]
Frederikssundsvej 308B, DK-2700 Brønshøj, DENMARK, EUROPEAN UNION
Tlf. + fax: +38 89 00 16, mobil +45 28 23 09 92.
Homepage http://www.diku.dk/students/xerxes
| |
Thorbjoern Andersen (10-07-2002)
| Kommentar
Fra : Thorbjoern Andersen |
Dato : 10-07-02 18:38 |
|
Per Erik Rønne skrev:
> [localhost:/etc] per% ll resolv.conf
> lrwxr-xr-x 1 root wheel 20 Jun 28 03:15 resolv.conf ->
> /var/run/resolv.conf
> [localhost:/etc] per% cat resolv.conf
> nameserver 212.242.40.3
> nameserver 212.242.40.51
> [localhost:/etc] per%
De er formentlig sat af dit DHCP-klientsoftware.
> Jeg må desværre indrømme, at jeg aldrig har sat mig ind i DNS.
Så er du vel blevet klogere nu :)
DNS er en meget elegant løsning på problemet med at have en komplet
/etc/hosts fil liggende på alle maskiner.
--
Thorbjørn
| |
Thomas Tvegaard (13-07-2002)
| Kommentar
Fra : Thomas Tvegaard |
Dato : 13-07-02 14:08 |
| | |
Per Erik Rønne (13-07-2002)
| Kommentar
Fra : Per Erik Rønne |
Dato : 13-07-02 14:43 |
|
Thomas Tvegaard <tvegaard@mac.com> wrote:
> Peter Gersmann <sitescripter.no.spam@mac.com> wrote:
>
> > JP har - efter oplæg fra n-com/MediaMac - en historie om at Mac OS X er
> > hullet som en schweizerost.
> > < http://www.jp.dk/itogc/ncom:aid=1321942/>
> >
> > Det ser dog ikke ud til at Microsoft behøver føle sig udkonkurreret
>
> Om ikke andet så er patchen kommet nu
>
> < http://docs.info.apple.com/article.html?artnum=75304>
Men vi overlever vel nok at skulle vente lidt ekstra på at kunne få den
fra almindelig Software Update.
--
Cand.scient. Per Erik Rønne
Frederikssundsvej 308B, 3. tv.
DK-2700 Brønshøj
Tlf + fax 38 89 00 16, mobil 28 23 09 92
| |
Thorbjoern Ravn Ande~ (14-07-2002)
| Kommentar
Fra : Thorbjoern Ravn Ande~ |
Dato : 14-07-02 10:01 |
|
PerRonne@mac.com (Per Erik Rønne) writes:
> Men vi overlever vel nok at skulle vente lidt ekstra på at kunne få den
> fra almindelig Software Update.
Den er der nu. Kun 2.3 Mb download. Bagateller!
--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn
| |
Per Erik Rønne (14-07-2002)
| Kommentar
Fra : Per Erik Rønne |
Dato : 14-07-02 11:16 |
|
Thorbjoern Ravn Andersen <ravn@mac.com> wrote:
> PerRonne@mac.com (Per Erik Rønne) writes:
>
> > Men vi overlever vel nok at skulle vente lidt ekstra på at kunne få den
> > fra almindelig Software Update.
>
> Den er der nu. Kun 2.3 Mb download. Bagateller!
Exactly.
--
Cand.scient. Per Erik Rønne
Frederikssundsvej 308B, 3. tv.
DK-2700 Brønshøj
Tlf + fax 38 89 00 16, mobil 28 23 09 92
| |
|
|