Crack-a-Mac: En hacker har løst oppgaven

Svenske Infinit har det siste halvåret hatt en noe spesiell konkurranse på sine hjemmesider. De har invitert mennesker over hele verden til å prøve å hacke seg inn på serveren deres. Nå er det gjort, natt til søndag ble sidene til Infinit endret.

- Vi i Infinit AB er så overbevist om Mac-ens fortreffelighet som web-server, at vi våger å utfordre Sveriges hackere til å gjennomføre et angrep på en helt vanlig Mac-server Den som - eventuelt - lykkes først, får 10.000 kroner i belønning, sa initiativtaker Joakim Jardenberg i en pressemelding da den første konkurransen begynte i februar i år.

Da ingen klarte å hacke seg inn på den da tidsfristen gikk ut i april lovte Infinit en ny konkurranse. Denne startet 7. juli og skulle opprinnelig vare til 15. oktober.

Det svenske firmaet Infinit fristet hackere med 100.000 kroner om de klarte å endre en nettside på en Apple-server. Nå er det altså skjedd. En australier som kaller seg Starfire greide søndags morgen klokken 07.30 å endre hjemmesiden til Crack a Mac - The Next Generation. Infinit har enda ikke kommentert det som har skjedd da de først vil gjennomgå hva som egentlig har skjedd.

- Vi vil gi mer informasjon når vi vet mer om Starfire og hans arbeid, står det på hjemmesiden til Crack a Mac. Infinit er utilgjengelig for kommentar i dag.

Starfire har skrevet en kommentar på hjemmesiden til konkurransen:

"This has been quite a challenge.
But then what would you expect from a Mac. The OS is Rock Solid and enthroned on a pretty funky system. I will hopefully own one very soon....
Once the appropriate considerations have been addressed by the administrators of this site, I hope they will continue the quest. They have every reason to be confident...
Perhaps APPLE will take the hint and support people like Joakim. He and his current sponsors richly deserve a pat on the back. Few people have the guts to pull it off...
ps: You know I can't answer the obvious, so please, don't ask.

Cheers,

STARFIRE"

Den som ville vinne pengene måtte ta seg inn på serveren og endre forsiden til hack.infinit.se. For å få belønningen, måtte vinneren også kunne gi en teknisk beskrivelse av hvordan det lykkes.

- Inspirasjonen til denne utfordringen fikk jeg fra The Security Challenge som ble holdt i slutten av 1995 i USA, sier Jardenberg. I den konkurransen var belønningen 10.000 amerikanske dollar. Det fleste hackene på serveren i løpet av de 45 dagene konkurransen varte, var basert på svakheter i UNIX-systemet. Fordi Mac-en ikke har noen innebygde TCP/IP-serverprosesser etter UNIX-mønster, klarte ingen å hacke maskinen den gang. Derfor ble heller ikke pengene utbetalt.

I følge Jardenberg er Apple sikrere som servere enn plattformer på PC eller UNIX. Dette fordi Apple er et sluttet system uten bakdører. Mens det går an å komme til kildekoden på en UNIX-maskin, kjører en Mac bare TCP/IP uten å åpne operativsystemet for inntrengere.

- Apple var imidlertid ikke like sikker på sin egen fortreffelighet. De ville derfor ikke sponse konkurransen, fortalte Jardenberg. - De våget ikke i tilfelle vi skulle mislykkes.

Serveren er en standard Power Macintosh - AWS 9650/233 med 64 MB minne og 4 GB disk. Lokalnettet er koblet til Internettet via en ruter uten noen spesielle filtre. Det er ikke noen brannmur eller andre anordninger mellom serveren og Internettet. Serveren kjører en standard versjon av Mac OS 8 og bruker OpenTransport 1.2. WebStar 2.1 (fc) er installert med maksimum antall plug-ins.

Det eneste som er klart om det som gjorde det mulig å hacke denne Mac-en, er at det ikke dreier seg om sikkerhetshull i Mac OS 8 eller serverprogramvaren WebStar.

Til toppen