Morgen Gemeinde,

hab das gerade bei mac-essentials gefunden, was haltet Ihr davon?



Linky zu Video:

ja nicht Linky, sonder Link und nicht zu sonder zum Video . Ist noch früh

klingt fishy... warum verwendet cnet eine 3rd party wifi card? wenn deren treiber buggy ist, bad luck aber apple's eigene treiber sind es offenbar nicht. cnet b.s.

Naaajaaa, schwer zu sagen, was an deren Behauptung wirklich dran ist. Sämtliche interessante Details fehlen...sei es wie sie sagen, um die Nutzer zu schützen oder weil sie ie selber nicht haben. Dann wäre noch die Frage, was genau sie übernommen haben...Dateien erstellen, löschen, etc. im Homeverzeichnis, ist mit den richtigen einstellungen in Sharing ohne weiteres von einem anderen Rechner aus möglich.
Ich persönlich finde die Behaputung durchaus Grenzwertig.
Warum war der gute Mann eigentlich so aufgeregt?
Zumindest nicht sehr überzeugend.

dtlmtn
stimmt das kommt noch dazu!

dieses argument: hier sind gar keine Kabel dran hinkt doch.
außerdem kennt er doch schon vornherein die ip adresse des "Opfer-Rechners", und nen paar files im Terminal schreiben kann man ja eh,wenn man halt als dieser user eingeloggt ist, und gerade das,wie er sich einloggt konnte man nicht sehen....
Gott sei Dank, muß er ne externe Karte benutzen.

Ja toll ER verbindet das macbook mit dem dell. ALso nix da mit nur karte anstecken. Der Mac user muss sich mit dem ap verbinden . Und bitte wer verwendet eine externe karte wenn er ne fixe im macbook drinnen hat?

AFAIK existieren solche Bugs im alten Intel Wlan Driver und einigen Treibern von anderen Anbietern.
Laut Intel ist es möglich ihren Bug auszunützen OHNE dass sich dass Victim in ein W-Lan eingeklinkt hat.
Allerding nehme ich nicht an dass diese omminöse eingesteckte WLankarte einen Intel Chip hat... ergo kein wirklich gefährlicher Exploit für die Mac Gemeinde.

Leider doch. Es ist ohne etwas dranzustecken mit den orgiginal Airportkarten zu bewerkstelligen. Dazu ist es nicht nötig, dass der attackierte Mac an einem AP assoziiert ist, ein eingeschaltetes Airport reicht. Das Problem liegt wohl an einem Fehler im Atheros Device Treiber, dessen Eintwicklung Apple outgesourced hat. Dieser Angriff beschränkt sich also nicht auf den Mac, wurde aber Maynors Worten nach gewählt wegen der “Mac user base aura of smugness on security”.

Es gibt aber eine ganz einfache Möglichkeit die ganzen Sache zu umgehen: Airport ausschalten.

sapajou
das wird im video aber nicht demonstriert. In dem Video logt sich der "Hacker" mit der externen Karte in den als Accesspoint getarnten Dell ein;-)

Das ist gut möglich. Ich habe mir das Video nicht angeschaut. Es ist aber das, was Johnny Cache und David Maynor heute auf der BlackHat gezeigt haben ...

@kefek

welche macs haben denn alle Atheros-chipsätze?
Die neuen wohl eher nicht oder?


Der Angriff wurde nur als Video gezeigt damit niemand auf die völlig abwegige Idee kommt die Attack Frames mitzuschneiden und zu analysieren...LOL was für ein Haufen Geeks bei diesen Black Hat Konferenzen rumrennen muss?