Η πρόσφατη διόρθωση της Apple για την ευπάθεια privilege escalation στο OS X, που ονομάστηκε “rootpipe”, σύμφωνα με τους ερευνητές, δεν είναι αποτελεσματική.
Η τρύπα “rootpipe” γνωστοποιήθηκε στην εταιρεία το περασμένο έτος από τον Emil Kvarnhammar, μηχανικό λογισμικού ασφάλειας της TrueSec.
Η τρύπα στην ασφάλεια (CVE-2015-1130), η οποία υφίσταται στα Admin
framework του OS X, επιτρέπει στον επιτιθέμενο να αποκτήσει δικαιώματα
διαχειριστή (root). Την «κερκόπορτα» αυτή μπορεί να
.....
εκμεταλλευτεί ένας τοπικός επιτιθέμενος, αλλά είναι επίσης δυνατόν να την αξιοποιήσει και κάποιος απομακρυσμένα σε συνδυασμό με άλλες αδυναμίες αλλά και τεχνικές απομακρυσμένης εκτέλεσης κώδικα.
Η εταιρεία προσπάθησε να διορθώσει την τρύπα στις 8 Απριλίου με την κυκλοφορία του OS X Yosemite 10.10.3. Ωστόσο, δημιουργήθηκε δυσαρέσκια όσον αφορά το ότι η εταιρεία δεν αποφάσισε να εφαρμόσει patch και στην παλιότερη έκδοση του OS. Έπειτα εκπρόσωποι της εταιρείας δήλωσαν, πως δεν διορθώνει την τρύπα σε παλιότερες εκδόσεις λόγω του μεγάλου όγκου των αλλαγών που θα έπρεπε να πραγματοποιηθούν.
Ωστόσο, σύμφωνα με τον Patrick Wardle, διευθυντή έρευνας στο SYNACK, δεν έμειναν μόνο οι παλιές εκδόσεις του OS X με την τρύπα “rootpipe”στην ασφάλεια. Ο ειδικός λέει πως εντόπισε ένα τρόπο να παρακάμψει την διόρθωση της μεγάλης εταιρείας.
«Βρήκα έναν νέο, αλλά ασήμαντο τρόπο για οποιδήποτε local user, να....
Διαβάστε περισσότερα στο: www.secnews.gr
εκμεταλλευτεί ένας τοπικός επιτιθέμενος, αλλά είναι επίσης δυνατόν να την αξιοποιήσει και κάποιος απομακρυσμένα σε συνδυασμό με άλλες αδυναμίες αλλά και τεχνικές απομακρυσμένης εκτέλεσης κώδικα.
Η εταιρεία προσπάθησε να διορθώσει την τρύπα στις 8 Απριλίου με την κυκλοφορία του OS X Yosemite 10.10.3. Ωστόσο, δημιουργήθηκε δυσαρέσκια όσον αφορά το ότι η εταιρεία δεν αποφάσισε να εφαρμόσει patch και στην παλιότερη έκδοση του OS. Έπειτα εκπρόσωποι της εταιρείας δήλωσαν, πως δεν διορθώνει την τρύπα σε παλιότερες εκδόσεις λόγω του μεγάλου όγκου των αλλαγών που θα έπρεπε να πραγματοποιηθούν.
Ωστόσο, σύμφωνα με τον Patrick Wardle, διευθυντή έρευνας στο SYNACK, δεν έμειναν μόνο οι παλιές εκδόσεις του OS X με την τρύπα “rootpipe”στην ασφάλεια. Ο ειδικός λέει πως εντόπισε ένα τρόπο να παρακάμψει την διόρθωση της μεγάλης εταιρείας.
«Βρήκα έναν νέο, αλλά ασήμαντο τρόπο για οποιδήποτε local user, να....
Διαβάστε περισσότερα στο: www.secnews.gr