Tras la polémica generada por el ataque al MacBook, incluyendo la apuesta de Daring Fireball, el autor del exploit ha decidido hablar en una lista de correo de seguridad.
Tras despacharse con los blogs de mac:

Responding to mac bloggers isn’t my idea of a good time. Nothing
I could say would ever convince them. This isn’t even a personal
attack against them; it’s that they lack the technical skills required
to understand this problem. In short, anyone qualified to sit and
discuss the look and feel of changes of Mail.app probably has no idea
what ring0 code execution means. This is blatantly evident across
all these mac blogs.

El autor pasa a explicar algunos de los conceptos sobre los que se basa el ataque aunque lo hace sobre los drivers del Centrino de Intel por que dice que si están parcheados.

El ataque se basa en un envío masivo de paquetes UDP y de peticiones de desconexión, buscando explotar una race condition (situación que se da cuando dos o más procesos intentan acceder a los mismos datos, por lo que el resultado de la ejecución del código dependerá del proceso que haya ganado la “carrera” y se haya ejecutado antes).

Con suerte el paquete UDP atacante acabará instalado en la pila del sistema, desde donde podrá ejecutar el código malicioso.

No obstante el ataque debe ser realizado desde al menos dos tarjetas, ya que una no es suficiente para ganar la carrera, aunque dice que un sistema linux ajustado para la labor podría llevarlo a cabo.

El hacker ha hablado, ha dado las pinceladas sobre las que se basa el ataque. ¿Aceptará el reto de Daring Fireball?

No se pierdan el próximo capítulo de la “hackingnovela”

Fuente: Slashdot

Esta entrada se publicó el Lunes, 4 septiembre, 2006 a las 9:32 pm bajo la categoría Seguridad. Puedes seguir la conversación mediante el feed RSS 2.0. También puedes dejar un comentario, o un trackback desde tu site.