Vrai test sur la sécurité du Mac Mini : échec retentissant des pirates

En réaction au test sur la sécurité du Mac Mini dont les résultats ont été publiés il y a quelques jours, un chercheur de l'Université du Wisconsin a décidé de réaliser ses propres essais dans des conditions qu'il estime plus réalistes.

Plus tôt cette semaine, le site ZDNet Australie publiait un article sur le «concours de piratage» d'un Mac Mini lancé par un internaute suédois, test au cours duquel un pirate informatique aurait réussi à s'emparer du contrôle du système en moins de 30 minutes (détails dans la nouvelle 30 minutes pour pirater un Mac Mini).

Dans le but de remettre les pendules à l'heure, Dave Schroeder de l'Université du Wisconsin a proposé un nouveau concours de piratage visant à réellement tester la sécurité du système d'exploitation Mac OS X dans des conditions d'attaques réalistes.

Dans la page Web de ce test, le chercheur commence d'abord par souligner qu'un détail crucial avait été omis lors de l'explication des résultats du test précédent: on avait fournit un accès local au système, ce qui aurait eu pour effet de «tester la sécurité du [serveur Web] Apache ou de SSH sur l'architecture PowerPC» plutôt que celle du système d'exploitation proprement dit.

Dave Schroeder a donc lancé un nouveau défi aux pirates informatique, celui de s'introduire dans un Mac Mini sans accès local, et de corriger ainsi «la [fausse] impression qu'une machine sous Mac OS X peut être piratée en étant tout simplement connectée à Internet», précise-t-il.

Après 38 heures d'attaques intensives de toutes sortes (déni de service, de type «dictionnaire», tentatives d'exploitation de scripts, etc.), le chercheur annonce le résultat: aucun pirate informatique n'est parvenu à s'introduire dans le Mac Mini de test. Pour les détails plus techniques, vous pouvez consulter la page donnée en lien ci-dessus.
Plan du site | Contactez-nous