OS X жүйесіндегі осалдық шабуылдаушыға түбірлік қол жеткізуге мүмкіндік береді

осалдық-osx-0

Жарты жылдан кейін OS X жүйесінде осал мүмкіндіктер анықталды рұқсат етілмеген пайдаланушыларға түбірлік қатынас, Қазір компьютерлік қауіпсіздіктің ашық көзі бар жоба Метпаспол, осы осалдығын қазірдің өзінде алаңдаушылықпен пайдалануға қабілетті модульді әзірледі.

Бұл қауіпсіздік ақаулығы шабуылдаушыға қуат беру мүмкіндігін береді жүйелік сағатты басқару және оны 1 жылдың 1970 қаңтарына дейін қалпына келтіріңіз, ол көптеген қосымшалар үшін негізгі күн ретінде пайдаланылады және компьютер әлемінде «Unix дәуірі» ретінде танымал. Бұл сізге каталогқа, пайдаланушы сессиясының файлдары мен қалталарына қол жеткізуге мүмкіндік береді.

Мәселе мынада sudo бағдарламасы Ол Unix-тен басталады және ол қолданылған кезде супер пайдаланушыға артықшылықтар береді, бірақ сіз оған әрдайым құпия сөз енгізуіңіз керек. Ақаулық жүйенің сағатын өзгерту және оны қалпына келтіру үшін sudo-ны қайта шақыру мүмкіндігінде, бұл қадамда ақаулықты пайдаланып, парольсіз қол жеткізе алады.

Осыған қарамастан, ешкім үрейленбеуі керек, өйткені бұл шабуыл тиімді болуы керек, өйткені олар а беруі керек өте нақты шарттардың жиынтығы Mac-та, мысалы, бұрын sudo пәрменін кем дегенде бір рет орындаған пайдаланушы сияқты, сонымен бірге бұл таңдалған пайдаланушы әкімші артықшылықтарына қол жеткізуі керек, ал өз кезегінде шабуылдаушы компьютерге физикалық консоль арқылы немесе қашықтан қол жеткізу арқылы қол жеткізуі керек .

El Metasploit жобасының негізін қалаушы Сондай-ақ ол бұл мәселеге өзінің көзқарасын білдіріп, Apple бұл осалдықтарды маңыздылық деңгейіне жетсе, олар маңызды емес болғанымен, байыпты қабылдауы керек деп айтты.

Қате маңызды, өйткені ол кез-келген қолданушы деңгейіндегі ымыраның тамырға айналуына мүмкіндік береді, бұл кілттер тізбегінде сақталған парольдер сияқты опцияларды ашады және шабуылдаушыға тұрақты rootkit орнатуға мүмкіндік береді.

Көбірек ақпарат - OS X жүйесінде KitM.A лақап аты бар жаңа зиянды бағдарлама табылды.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.