metasploit

Πολύ σοβαρή ευπάθεια στο Mac OS X της Apple

Ένα κενό ασφαλείας στο Mac OS X της Apple, που έχει ανακαλυφθεί εδώ και 5 μήνες, δίνει στους hackers απεριόριστη πρόσβαση μέσω ρυθμίσεων του ρολογιού και του timestamp.

Όπως δημοσιεύτηκε από το Ars Technica, ένα bug που ανακαλύφθηκε πριν από πέντε μήνες, έρχεται και πάλι στην επιφάνεια μετά από νέες δοκιμές που πραγματοποιήθηκαν με το λογισμικό ασφαλείας και διείσδυσης Metasploit. Το συγκεκριμένο λογισμικό μπορεί να τη ζωή ευκολότερη στους hackers που προσπαθούν να εκμεταλλευτούν την ευπάθεια των Mac.

Το bug εντοπίζεται σε ένα χαρακτηριστικό των Unix συστατικό που ονομάζεται sudo. Το Sudo έχει σχεδιαστεί για να απαιτεί έναν κωδικό πρόσβασης πριν δώσει πρόσβαση root σε κάποιον χρήστη. Η ευπάθεια εκμεταλλεύεται την διαδικασία πιστοποίησης αλλάζοντας πρώτα την ημερομηνία ενός Mac στην 1 Ιανουαρίου του 1970. Με τη ρύθμιση του ρολογιού στην ημερομηνία 01/01/1970, οι hackers μπορούν να αποκτήσουν πρόσβαση root χωρίς να χρειάζεται κωδικός πρόσβασης.

metasploit

To Metasploit είναι μια open -source εφαρμογή που θα καθιστά ευκολότερη για τους ερευνητές ασφαλείας την διείσδυση στα δίκτυα ελέγχου . Αν και χρήσιμο για τους ερευνητές ασφαλείας για τον εντοπισμό και για διορθώσεις τρωτών σημείων, μπορεί επίσης να χρησιμοποιηθεί για την αξιοποίηση της ευπάθειας του sudo.

  Πως να κάνετε γρηγορότερα τα Windows 10

“Η ευπάθεια είναι σημαντική, διότι επιτρέπει σε κάθε χρήστη για να πάρει πρόσβαση root. Έτσι σαν root μπορεί έχει πρόσβαση σε κωδικούς πρόσβασης σε μορφή απλού κειμένου από το Keychain. Επίσης με αυτό τον τρόπο ο εισβολέας μπορεί να εγκαταστήσει ένα μόνιμο rootkit,” ανέφερε ο HD Moore, ιδρυτής της Metasploit.
“Πιστεύω ότι η Apple θα πρέπει να το πάρει πιο σοβαρά, αλλά δεν εκπλήσσομαι αφού πάντα ανταποκρίνονται πολύ αργά στις διορθώσεις τρωτών σημείων”.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


55  +    =  59