「マック乗っ取り」コンテスト、数時間で突破され終了

1 ：どようび記者φ ★：2006/03/08(水) 22:41:52.56 ID:???0 ?#

どうやら誰かが、この3月をマックのセキュリティー警鐘月間にしようと決めたらしい。ほんの
数分前に私の注意を引いたのが、『ZDNetオーストラリア』の記事だ。少しだけ引用する。


『私のマックを削除してみろ』(rm-my-mac)というコンテストは、開始から数時間後に終了した。
挑発的なコンテストの主催者は、自身のサイトに次のメッセージを掲載した。「最低だ。始めて
から6時間で哀れなマックは乗っ取られ、このページは書き換えられた」

このコンテストに勝ったハッカー――ZDNetオーストラリアに『gwerdna』というハンドルネームだけ
を明かした――は、マックのルートコントロールを30分以内に獲得したと述べた。

この記事がほとんど指摘していない点は、コンテストの設定では基本的に、参加者の誰もが
自分のアカウントをこのマシンに追加し、『SSH』(セキュア・シェル)を使ってログインした後、
ハッキングを開始するようになっていたことだ。これは、ハッカーが自分のアカウントがないマシン
を無作為に狙うという状況とはまったく違う。『ディグ』(digg)の賢明な読者の多くはこの点に気づいている。

『マックOS X』上の非特権アカウント[管理者権限のないアカウント]からルートアクセスを獲得できる
らしいというのも困ったことだが、仮にこのハッカーが最初から非特権アカウントの助けも借りずに
同じことをしていたら、私はもっと心配しただろう。

http://hotwired.goo.ne.jp/news/technology/story/20060308301.html