Apareix un exploit zero-day a OS X 10.10 Yosemite que permetria instal·lar malware sense necessitat de contrasenyes

Malware-zero-day-vos x 10.10-0

Aquest exploit descobert per la companyia Malwarebytes, una de les més prestigioses quant a investigació de programari maliciós, afirma en un comunicat que ha descobert un instal·lador de codi maliciós que s'aprofitaria de les noves funcions de registre d'errors introduïdes a la darrera versió d'OS X.

En concret, obtindria permisos a nivell d'arrel modificant el fitxer de configuració sudoers del Mac en qüestió, deixant-lo desprotegit i obert per instal·lar adware com VSearch, variacions de Genieo i MacKeeper.

Malware-zero-day-vos x 10.10-1

Les declaracions literals de Malwarebytes us les deixem a continuació:

Com es pot veure al fragment de codi que es mostra aquí, l'script explota la vulnerabilitat DYLD_PRINT_TO_FILE que escriu al fitxer i després lexecuta. Part de la modificació s'elimina quan aquesta acaba d'escriure al fitxer.

La part fonamental d'aquesta modificació rau a l'arxiu sudoers. L'script realitza un canvi que permet ordres d'intèrpret d'ordres per executar-se com a root usant sudo, sense el requisit habitual d'introduir una contrasenya.

A continuació, l'script utilitza el nou comportament sense contrasenya de sudo per llançar l'aplicació VSInstaller, que es troba en un directori ocult a la imatge de disc de l'instal·lador, donant permisos de superusuari i per tant la capacitat d'instal·lar qualsevol cosa en qualsevol lloc. (Aquesta aplicació és responsable de la instal·lació de l'adware VSearch.)

Ars Technica va informar per primera vegada sobre aquest bug descobert per l'investigador Stefan Esser la setmana passada, dient que els desenvolupadors no van poder fer servir els protocols de seguretat estàndard d'OS X amb dyld. Esser va dir que la vulnerabilitat és present a l'actual versió d'OS X 10.10.4 d'Apple ia les versions beta recents d'OS X 10.10.5, no així ja a OS X 10.11.


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.