Sparkle Updater framework: Ευάλωτη η ασφάλεια του OS X

Ο ερευνητής ασφαλείας Radoslaw Karpowicz ανακάλυψε ένα ελάττωμα στον τρόπο με τον οποίο μεταδίδει τις ενημερώσεις των εφαρμογών το Updater framework, στους χρήστες λειτουργικού Mac.hacker Sparkle Updater

Το Sparkle Updater framework είναι ένα δημοφιλές χαρακτηριστικό που ται στο εσωτερικό πάρα πολλών δημοφιλών εφαρμογών του Mac. Οι προγραμματιστές χρησιμοποιούν Sparkle για την αυτοματοποίηση της διαδικασίας αναβάθμισης της εφαρμογής τους, και να μην έχουν οι χρήστες να ελέγχουν τον υπολογιστή τους σε καθημερινή βάση.

Η ρύθμιση του Sparkle Updater περιλαμβάνει την εφαρμογή ενός προγράμματος-πελάτη στο εσωτερικό κάθε εφαρμογής, μια σχετικά απλή υπόθεση για τους περισσότερους προγραμματιστές εφαρμογών Mac, αλλά και τη δημιουργία ενός διακομιστή ενημέρωσης του Sparkle, που ονομάζεται διακομιστής AppCast.

Το AppCast φαίνεται να μοιάζει πολύ με το πρωτόκολλο RSS που εκπέμπει τις ειδοποιήσεις των ενημερώσεων των εφαρμογών αλλά και τις σημειώσεις εγκαινιάζει ς, όταν ο κάθε προγραμματιστής κυκλοφορήσει μια νέα έκδοση. Όλα αυτά τα αποστέλλονται μέσω μηνυμάτων XML.

Ο κ Karpowicz ανακάλυψε ότι όλες αυτές οι πληροφορίες για τις ενημερωμένες εκδόσεις αποστέλλονται μέσω HTTP. Στις εφαρμογές που δοκίμασε και περιλαμβάνουν το σφάλμα είναι οι: Adium, Coda, iTerm, Facebook Origami, Pixelmator, SequelPro, Tunnelblick, και VLC. Φυσικά ο ερευνητής είναι σίγουρος ότι θα υπάρχουν και άλλες σε αυτές που δεν έχει δοκιμάσει.

Όπως ο ίδιος περιγράφει στο blog του, ότι ήταν σε θέση να δημιουργήσει επιθέσεις MITM () παρακρατώντας τις ειδοποιήσεις των ενημερώσεων στον διακομιστή Appcast. Στη συνέχεια τροποποιούσε το αίτημα στο XML και πρόσθετε το δικό του κακόβουλο κώδικα.

Ο ερευνητής έχει έρθει σε επαφή με τους προγραμματιστές του Sparkle Updater, που κυκλοφόρησε την έκδοση 0.13.1 για την αντιμετώπιση αυτού του ζητήματος.

Ο κ Karpowicz δημοσίευσε ένα PoC για να αποδείξει τη συγκεκριμένη ευπάθεια.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).