+38 (057) 764-34-33
ukrsoft-3@avira.org.ua

Уязвимость в Mac OS X открывает доступ к файлам пользователя

 Пару месяцев назад была обнаружена очень опасная уязвимость на операционной системе Mac OS X. Уязвимость позволяет злоумышленнику повысить привелегии до суперпользователя. Настраивая часы особым образом, хакер может получить доступ к личным файлам пользователей.

Несмотря на то что об этой уязвимости известно уже достаточно давно, интерес к ней еще больше возрос после того как разработчики, тестирующие ПО создали новый модуль упрощающий эксплуатацию данной уязвимости.

Уязвимость затрагивает программу для Unix-систем под названием sudo. С помощью этой программы можно управлять привилегиями пользователей и запускать программы от имени суперпользователя. Наивысший уровень привилегий позволяет получить доступ к файлам пользователей, независимо от того защищены они паролем или нет.

Для того чтобы поэксплуатировать уязвимость в операционной системе, злоумышленнику необходимо выполнить команду "sudo -k" а затем перевести системное время на 01.01.1970. Таким образом системное время устанавливается на нулевой отметке, что позволяет злоумышленнику получить привилегии суперпользователя.

Как отмечает основатель Metasploit Эйч Ди Мур (H.D. Moore), данная уязвимость является критической, поскольку любой пользователь может получить полные права в системе. Компьютеры Mac Особенно уязвимы так как для настройки системных часов в OS X пароль не требуется. Брешь затрагивает версии OS X от 10.7 до 10.8.4, а также Linux-системы, но в случае с linux дело обстоит не так уж плохо как с OS X, потому что для изменения времени необходим ввод пароля.

Источник: http://avirus.ru

Темы: Apple, OS, Уязвимости

Опубликовано 03.09.2013

ИТ-новости по темам