• Listar posts
  • Feeds - RSS
Post

Poderoso exploit para Mac OS X é publicado por pesquisadores

Postado por Das Übergeek em 02/04/2009 17:10
Blog: ÜberGeek

Karmômetro (?)

tende a neutro
adicionar comentário Comment

Prova de conceito consegue criar um volume e chamar funções do sistema sem privilégios de administração

Por Marco Andrei Kichalowsky

Segundo conta o InformationWeek, foi publicada uma prova de conceito para uma forma de invasão (exploit) que se aproveita de vulnerabilidades presentes na última versão do Mac OS X, 10.5.6. As vulnerabilidades foram discutidas no CanSecWest 2009 durante a palestra dos pesquisadores britânicos Christer Oberg e Neil Kettle sobre falhas de segurança nos núcleos dos sistemas FreeBSD, Mac OS X e Solaris.

Em mensagem ao InformationWeek, Neil Kettle explicou que as vulnerabilidades exploradas não haviam sido reveladas à Apple quando encontradas e permaneciam em caráter privado até a publicação do código fonte da prova de conceito, postado no site Milw0rm, no começo da semana. “Nós queremos mostrar o quão fácil continua sendo quebrar o kernel de sistemas operacionais populares”, comentou o pesquisador.

Segundo Iñaki Urzay, CTO da Panda Security, uma prova de conceito não é uma ameaça imediata, mas pode vir a sê-lo no futuro. Ele explica que o código é uma demonstração de que é possível criar um programa “que pode tomar o controle de uma máquina, seja criando uma escalada de privilégios modificando usuários, seja lançando ataques de negação de serviço locais contra o computador”.

O código fonte publicado implementa um exploit que tem a habilidade de criar um novo volume de sistema, mudar o ID de usuário e chamar funções do sistema operacional, sem ter permissões para tal.

Mesmo diante de mais uma ameaça, Urzay comenta que estes códigos só terão impacto significativo quando a fatia de mercado da plataforma da Apple atingir em torno de 15%, o que não está longe. “Apesar de existir malware para Mac, hacking é um negócio e o seu foco ainda está nas vulnerabilidades do Windows”, opina, embora nem todos concordem com ele.

www.geek.com.br


Tags:

Se você gostou,
seja um GEEK!

participe

Comentários Comment

  1. comentário de Junior Baptista

    Karmômetro (?)

    tende a neutro

    importante informação! comecei a usar essa última versão do OS X acreditando ser completamente segura; mas vejo que isso vem sendo quase impossível. parabéns pela matéria Geek, saudações a todos!

    Postado por Junior Baptista em 03/04/2009 07:54

  2. comentário de Cleiton

    Karmômetro (?)

    tende a neutro

    Nenhum sistema de software é seguro isso é fato. Agora, algo que me deixa feliz são falhas como estas deixarem cada vez mais evidente que aquela história que “o que não é da Microsoft é bom e seguro”, tem caido em contradição. Quem lembra daquela história de que usuários Apple não precisavam de antivirus de tão seguro que seu SO era? lol

    Torço muito para a fatia da Apple cresça e que com isso o interesse dos pesquisadores (e os hackers desocupados) cresça também para esta plataforma.

    Postado por Cleiton em 03/04/2009 11:05

  3. comentário de wilson

    Karmômetro (?)

    tende a neutro

    Não resta dúvidas de que os sistemas operacionais não-windows também estão a deriva, só um idiota não perceberia isso, mas é fato que, os usuários windows estão anos luz mais vulneráveis :D

    Postado por wilson em 03/04/2009 12:19

Postar um novo comentário

Não preencha este campo Ele é um mecanismo para evitarmos spams. Se vc. está vendo este texto, seu browser provavelmente não interpreta corretamente CSS. De qualquer forma, apenas deixe este campo em branco e siga livre para comentar.

Ajuda com a formatação


voltar ao início