Falha no sistema Wireless da Apple: Fato ou ficção?

09/09/2006 Written by Donie Werner (Morning Wood)

applewirelessA falha no sis­tema wire­less da Apple, apre­sen­tada da Black­Hat em Las Vegas este ano, é uma falha genuína ou uma farsa? Este é o tópico dura­mente debatido nas últi­mas sem­anas por pesquisadores de segu­rança, em blogs e out­ros meios de comunicação.

A dis­cussão é sobre a apre­sen­tação feita por Jon “Johnny Cache” Ellch e David Maynor onde mostraram a falha na imple­men­tação do Air­port Wire­less no Apple. Enquanto muitos entu­si­as­tas do Mac cla­mam ter o sis­tema total­mente seguro (isto não é total­mente ver­dadeiro) e não podem ser hack­ea­dos, a história con­tada pelo nosso amigo Google mostra outra coisa. O autor da descoberta mostra que encon­trou uma falha nos sis­tema Mac OSX 10.4x…

Muitos estão adi­cio­nando out­ros prob­le­mas a esta apre­sen­tação, e pode ser acom­pan­hado na lista de dis­cussão Dai­ly­Dave, e está inti­t­u­lada como “This guy cracks me up”. Para ser justo, Johnny Cache respon­deu a estas questões, e deu exem­p­los de quais teriam pos­si­bil­i­dades de serem ou não um prob­lema no Apple. Uma cópia do vídeo demon­strado na Black­Hat pode ser encon­trada aqui. Zone-​h perce­beu que a máquina do ata­cante estava con­fig­u­rada como se fosse uma máquina na mesma rede, no demo isto fica bas­tante claro que o IP usado nas máquinas uma era 192.168.1.1 para o ata­cante e 192.168.1.50 para o Mac­Book não deixando claro onde está a tal falha…

Nos poderíamos até apon­tar vários out­ros prob­le­mas no vídeo de demon­stração apre­sen­tado por Ellch e Maynor em http://​www​.small​works​.com tirando ape­nas as respostas da lista de dis­cussão, Johnny Cache ape­nas deu os links das fer­ra­men­tas em tar­ball usadas, e desde seu “último bug” out­ros inter­es­sa­dos podem procu­rar novos bugs agora.
Você pode encon­trar uma cópia dos últi­mos svn que con­tém fuzz-​e no diretório de fer­ra­men­tas. E está disponível aqui.

Para nos­sos leitores téc­ni­cos, o Zone-​H disponi­bi­li­zou links de algu­mas fer­ra­men­tas de fuzzing de pro­to­colo e para testes.

Debug­ger de Pro­to­colo
Infor­mação de Pro­to­colo



Share this content: