Κενό ασφαλείας στο OS X δίνει πρόσβαση root σε χάκερς

Date Time

Ένα κενό ασφαλείας που ανακαλύφθηκε πριν πέντε μήνες στο OS X (OS X 10.7 μέχρι OS X 10.8.4) επιτρέπει σε χάκερς την παραβίαση των μέτρων πιστοποίησης του λειτουργικού αλλάζοντας την ώρα και ημερομηνία του συστήματος δίνοντας με αυτόν τον τρόπο πρακτικά απεριόριστη πρόσβαση στα αρχεία του υπολογιστή.

Παρόλο που τον κενό αυτό είναι γνωστό τόσο καιρό μόλις πρόσφατα οι developers του Metasploit δημιούργησαν έναν τρόπο ώστε να είναι εύκολη η αξιοποίηση του συγκεκριμένου κενού ασφαλείας. Συγκεκριμένα, το πρόβλημα εντοπίζεται στην εντολή sudo του Unix που έχει τη δυνατότητα να δώσει ή να αφαιρέσει δικαιώματα πρόσβασης στον χρήστη. Συνήθως η πιστοποίηση γίνεται μέσω κωδικού αλλά εάν το ρολόι του συστήματος τεθεί στην 1η Ιανουαρίου 1970 (Unix epoch) μπορούν να παραβιαστούν τα δικαιώματα πρόσβασης. Μιας και δεν απαιτείται κωδικός για την αλλαγή της ημερομηνίας στο σύστημα αντιλαμβάνεστε ότι το bug είναι ιδιαίτερα σοβαρό αν και δύσκολο να αξιοποιηθεί.

Γιατί; Διότι ο χάκερ πρέπει ήδη να είναι συνδεδεμένος στον υπολογιστή με προνόμια administrator και να έχει τρέξει την εντολή sudo τουλάχιστον μία φορά στο παρελθόν. Επίσης, θα πρέπει, προφανώς, να έχει φυσική ή απομακρυσμένη πρόσβαση στον υπολογιστή σας. «Πιστεύω ότι η Apple θα πρέπει να το δει σοβαρά αλλά δεν εκπλήσσομαι από την αργή ανταπόκριση δεδομένου του ιστορικού της εταιρείας στην ανταπόκρισή της σε παρόμοια ζητήματα», ανέφερε ο H.D. Moore, ιδρυτής της Metasploit.

[via AppleInsider]

About Harry Souris

Apple news, reviews and opinion. Guitar geek. Editor of iPhoneHellas.gr, MacUser.gr & TechGear.gr.

Follow me on twitter and facebook