Hace tiempo retiramos los cables para poder conectarnos con más comodidad, pero parece que la seguridad podría estar pagando el precio. Sin ir más lejos, hoy mismo, en Black Hat, johnny cache y David Maynor nos demostrarán cómo es posible jaquear un Macbook en 60 segundos o menos, sin más que aprovechar una vulnerabilidad no publicada en el driver que comunica su tarjeta inalámbrica con el sistema operativo. ¿Resultado final? El control completo de la máquina por parte del atacante.
Comentarios
#4 Si el macbook fuese de microsoft esta noticia ya tenía 2000 meneos;)
---------------
Mentira, pero si fuese de Ubuntu si podría tener 300 ...
Shhh, nadie, y así volvemos a sacarlo del armario
#12, relax, se te atragantará la comida
A esto en mi pueblo lo llamamos pwn3d
quien se lo dice a keystorm?
#5 Si fuera de ubuntu no habria un agujero de seguridad tan gordo en un driver como para que se tomara el control completo de la maquina en menos de 1 min. Y por supuesto la vulnerabilidad en cuestión estaria solucionada en cuestion de horas
Si el macbook fuese de microsoft esta noticia ya tenía 2000 meneos
me equivoco... o cuándo un fallo es de Apple se le da mucha más importancia que a cualquier otro? El típico... -oye, que a los nuevos mac les pasa tal cosa... (que le pasa a cualquier ordenador, pero bueno)... -¿les pasa eso a los mac? a la hoguera con ellos!!!!!
Por cierto, noticia tendenciosa donde las haya. Leed un poco más y entenderéis mejor la historia: http://digg.com/apple/Hijacking_a_Macbook_in_60_Seconds_story_misleading
Lo dicho, blablabla... esta noticia no es más que una pataleta anti-Mac cuando tanto Windows como Linux son infinitamente peores.
Esto es un fake, es mentira. Nadie ha demostrado nada, ni hay videos, ni pruebas de ello, ni nada. Sobre el papel es muy bonito, pero hay que acreditarlo con una prueba de como esas personas toman el control de un Macbook ajeno en 60 segundos.
#9 fanatismo, está claro, pero de quien? maqueros o anti-macs? Tíiios, que Apple es una empresa más que, entre otras cosas, vende ordenadores. A algunos nos gusta esa marca y la compramos, a otros no. Esa es toda la historia. ¿qué algunas unidades fallan? Ya, normal. Y algunas unidades de Sony Vaio, de Lenovo, de HP... pero nadie les da la misma importancia, ¿porque será?
#6 en todos los sitios pasan estas cosas. Recuerdo algún bug de ubuntu notable..., el de las claves de instalación en el archivo sin restricción de acceso... Pero en lo que estoy de acuerdo es que estaba solucionado en el mismo día. Ahora estoy usando Dapper y va bien. Lo de Microsoft sería peor porque no se sabría hasta 6 meses más tarde y la actualización sería en la próxima SP.
De todas formas, a lo que iba, los Mac no iban a ser menos... y es que no hay nada como el tradicional cable de red
Leyendo la noticia original: "The video shows Ellch and Maynor targeting a specific security flaw in the Macbook's wireless "device driver," the software that allows the internal wireless card to communicate with the underlying OS X operating system. While those device driver flaws are particular to the Macbook -- and presently not publicly disclosed -- Maynor said the two have found at least two similar flaws in device drivers for wireless cards either designed for or embedded in machines running the Windows OS. Still, the presenters said they ultimately decided to run the demo against a Mac due to what Maynor called the "Mac user base aura of smugness on security.""
Lo que esto viene a aclarar, a mí al menos, que estaba confusa cuando leí la noticia, es que:
1) El error está en el SO (OS X) y no en el hardware (MacBook). Yo al menos entiendo por MacBook el propio portátil, independientemente del SO que lleve dentro. En este caso, por ejemplo, no veo constancia de que esa vulnerabilidad afecte a Linux sobre MacBook.
2) La vulnerabilidad parece también afectar a Windows, según lo que pone la propia noticia.
Miry
#7 No me lei la noticia pero si, no es de Hardware sino de software....
#9 Se le llama Fanatismo
Curioso que en la noticia original se comente que el fallo del driver sea tanto para Mac como para Windows y no se mencione en absoluto nada sobre este último en el título. Ya sabéis... quien se pica ajos come. Se vé que a la gente le gusta meterse con Mac por puro placer (y me da a mi que también por envidia, porque sino no lo entiendo).
Bueno por si os vale creo que puedo aportar algo de información. Yo uso MacOS X y Linux, OSX en el portatil y Linux en casa y en el trabajo. Esta mañana cuando ví esta noticia probé a actualizar y había una actualización crítica de seguridad de unos 5,7 MB que corregia diversos bug en varios protocolos de red. Así que o es mucha casualidad o tiene relación con la noticia.
Y por cierto y sin ánimo de trolear, al que dijo que si esto fuese Windows tendría más meneos, decir que si esto fuese Windows tendría que esperar 1 mes a tener la actualización.
#15 buena puntualización: traduzco para los que no sepan inglés: que el MacBook usado en la demonstración estaba usando el hardware wifi (y por supuesto el software) de una compañía ajena a Apple.