Sena OS X saugumo spraga suteikia galimybę užpulti Mac'ą

Prieš penkis mėnesius aptikta OS X saugumo spraga vis dar suteikia galimybę programišiams užpulti Mac kompiuterius ir turėti neribotą priėjimą prie kompiuteryje saugomų failų pakeičiant OS X laiko nustatymus.

Nors ši saugumo spraga yra žinoma jau beveik pusę metų, naujas Metasploit aplikacijos, skirtos programinės įrangos testavimui, modulis suteikia galimybę pasinaudoti šia OS X saugumo spraga.

Ši saugumo spraga susijusi su Unix pagrindu veikiančių operacinių sistemų komanda „sudo“, kurios pagalba vartotojas gali atlikti tam tikrus veiksmus labiau privilegijuoto vartotojo lygmenyje. Šios komandos pagalba galima gauti prieigą prie kitų kompiuterio vartotojų failų, nors jie yra ir apsaugoti slaptažodžiu.

Pakeitus Mac kompiuterio datą į 1970–01–01 (kuri dar siejama su Unix epochos pradžia), galima pasinaudoti „sudo“ komanda neįvedant slaptažodžio.

Ši spraga yra reikšminga Mac kompiuteriams, nes bet kokias teises kompiuteryje turintis vartotojas jei jo vartotojo paskyroje sistemos laiko nustatymai yra neužrakinti, gali tapti „root’u“ ir atlikti tokius veiksmus kaip: peržiūrėti kitų vartotojų slaptažodžius saugomus OS X Keychain ar panašiai, kurie įprastai prieinami tik privilegijuotam „root“ vartotojui.

Mac kompiuteriai yra ypač jautrūs šiai spragai, nes OS X nereikalauja įvesti slaptažodžio norint pakeisti sistemos laiką ir to pasekoje visos OS X versijos pradedant nuo OS X 10.7 iki OS X 10.8.4 turi šią „skylę“. Ši saugumo spraga liečia ir Linux operacines sistemas, tačiau jos yra jai mažiau jautrios, nes daugumas Linux variantų, norint pakeisti datą sistemoje, reikalaują įvesti kompiuterio administratoriaus slaptažodį.

Tiesa, ši dideles teises suteikianti saugumo spraga turi ir savo ribojimų: norintis pasinaudoti šia saugumo spraga programišius turi būti prisijungęs prie Mac kaip vartotojas su kompiuterio administratoriaus privilegijomis (nesvarbu ar turėdamas fizinį priėjimą prie kompiuterio ar nuotoliniu būdu), kuris jau buvo bent vieną kartą paleidęs „sudo“ komandą tame kompiuteryje.

Apple į šią saugumo spragą turėtų pažiūrėti rimčiau, tačiau jos delsimas nekelia nuostabos žinant kaip „greitai“ ji reaguoja į pranešimus apie saugumo spragas atviro kodo įrankiuose naudojamuose OS X.

Žymos

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Parašykite komentarą

Į viršų