أبل ماك عيب يعطي القراصنة “وضع السوبر،” وصول الجذر

إن الخلل الذي لم يتم معالجته منذ خمسة أشهر في نظام التشغيل ماك أوس X من أبل يمنح القراصنة إمكانية الوصول غير المحدود إلى الملفات عن طريق تغيير إعدادات الساعة والطابع الزمني للمستخدم.

كما ذكرت آرس تكنيكا، علة اكتشفت قبل خمسة أشهر تلقت اهتماما متجددا بسبب إنشاء وحدة جديدة في اختبار البرمجيات ميتاسبلويت، والتي يمكن أن الحياة أسهل للقراصنة تبحث لاستغلال الضعف ماك.

الخلل يدور حول مكون يونكس يسمى سودو. تم تصميم البرنامج لتطلب كلمة مرور قبل منح “سوبر المستخدم” امتيازات إلى حساب – مما يتيح الوصول إلى ملفات المستخدم الأخرى – والأعمال الخاطئة حول عملية المصادقة هذه عن طريق وضع ساعة ماك مرة أخرى إلى 1 يناير 1970، و عصر يونكس، وسيلة لوصف الحالات في الوقت المناسب. من خلال ضبط على مدار الساعة مرة أخرى إلى 1-1-1970، بداية الوقت للآلة – وكذلك تغيير الطابع الزمني المستخدم سودو – فمن الممكن للقراصنة للحصول على وصول الجذر دون الحاجة إلى كلمة مرور.

ميتاسبلويت هو إطار مفتوح المصدر الذي يجعل من السهل على الباحثين الأمن لاختراق الشبكات واختبارها. على الرغم من أن من المفيد للباحثين لتحديد وتصحيح العيوب الأمنية، وهذا يمكن أن تستخدم أيضا لجعل استغلال الضعف سودو أسهل.

جميع الإصدارات من أوس X من 10.7 إلى الإصدار الحالي 10.8.4 تبقى ضعيفة.

ومع ذلك، فإن الضعف – (كفي-2013-1775) – لديها قيود. من أجل القراصنة لاستغلال هذا الخلل الأمني، يجب أن يكون لديهم بالفعل امتيازات المسؤول، ويجب أن يكون المستخدم ركض سودو مرة واحدة على الأقل على الأقل. بالإضافة إلى ذلك، يحتاج القراصنة إلى الوصول المادي أو البعيد إلى الجهاز المعني.

علة كبيرة لأنها تسمح لأي حل وسط على مستوى المستخدم لتصبح الجذر، والذي بدوره يعرض أشياء مثل كلمات المرور النص واضح من كيشين ويجعل من الممكن للدخيل لتثبيت الجذور الخفية دائمة، “هد مور، مؤسس ميتاسبلويت، “أعتقد أن أبل يجب أن تأخذ هذا على محمل الجد ولكن أنا لست مندهشا مع استجابة بطيئة نظرا لتاريخهم من الاستجابة لأوجه الضعف في أدوات مفتوحة المصدر أنها حزمة.

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

ستار تريك: 50 عاما من مستقبلية إيجابية والتعليق الاجتماعي جريئة، سطح مايكروسوفت وقال الكل في واحد بيسي لعنوان أكتوبر إطلاق الأجهزة؛ اليدين مع اي فون 7، أبل ووتش جديدة، و إيربودس؛ جوجل تشتري أبيجي ل 625 مليون $

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

يبدأ كروم في تصنيف اتصالات هتب على أنها غير آمنة

مشروع هايبرلدجر ينمو مثل غانغبوستيرس

الأمن؛ البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية؛ الأمن؛ كروم لبدء وضع العلامات على اتصالات هتب غير آمنة؛ الأمن؛ مشروع هايبرلدجر ينمو مثل غانغبوستيرس

Refluso Acido