V prvi nastavitvi Wi-Fi jim uspe prevzeti nadzor nad Macom

Občasno se srečajo strokovnjaki za varnost z vsega sveta, da bi razpravljali o varnostnih vprašanjih. Eden izmed njih je Konferenca Black Hat v Las Vegasu. Na enem od dogodkov so uspeli prevzeti nadzor nad Macom v prejšnji konfiguraciji operacijskega sistema. 

Ranljivost deluje v trenutku, ko prvič konfiguriramo Wi-Fi in izkoristimo orodje za upravljanje mobilnih naprav. Na ta način je mogoče v računalnik namestiti zlonamerno programsko opremo, še preden jo uporabnik prvič uporabi. Najbolj nevarno je, da se uporabnik ne more zavedati, da je pustil odprta "vrata". 

Res je, da se za prevzem nadzora mora zgoditi vrsta okoliščin, s katerimi se lahko sooči le majhen del uporabnikov. Ob tej priložnosti so se zgodili pogoji za napad, zahteva, da naša ekipa uporablja orodja MDM, namenjena poslovnemu svetu. 

Novice poznamo iz revije Žično:

Ko je Mac prvič vklopljen in povezan z Wi-Fi, se prijavi pri Appleovih strežnikih predvsem zato, da pošlje sporočilo: »Hej, jaz sem Mac s to serijsko številko. Ali pripadam komu? Kaj naj naredim?"

Če je serijska številka vpisana kot del DEP ali MDM, bo prvo preverjanje samodejno sprožilo privzeto konfiguracijsko zaporedje z vrsto dodatnih preverjanj s strežniki Apple in strežniki prodajalca MDM. Podjetja se na splošno zanašajo na neodvisno orodje MDM za krmarjenje po poslovnem ekosistemu podjetja Apple. V vsakem koraku sistem uporablja "potrdila", s čimer potrdi, da določeni spletni strežniki zahtevajo. Toda raziskovalci so v enem od korakov našli težavo: ko MDM odide v trgovino Mac App Store za prenos poslovne programske opreme, zaporedje pridobi besedilo, ki ga je treba prenesti, in mesto, kjer ga je treba namestiti, ne da bi ugotovili pristnost besedila.

Če bi heker lahko našel nekje med spletnim strežnikom ponudnika MDM in žrtev, bi lahko besedilo za prenos nadomestil z zlonamernim, ki Mac-u naloži, naj namesto njega postavi zlonamerno programsko opremo.

Tudi ta zlonamerna programska oprema bi lahko dostopala do informacij v celotnem omrežju podjetja. 

To ranljivost je našel Jesse Endahl, glavni varnostnik v upravljalnem podjetju Fleetsmith in Max Belanger, inženir obrata v Dropboxu.

Vendar pa Ta ranljivost je bila odpravljena v macOS 10.13.6. prejšnji mesec. To so razlogi, zaradi katerih priporočamo, da vsako posodobitev namestite čim prej.


Bodite prvi komentar

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.