Helft Mac OS X systemen te hacken via root exploit
De helft van alle Mac OS X 10.4 Tiger en 10.5 Leopard systemen zijn via een root exploit over te nemen, zo waarschuwde een anonieme onderzoeker op Slashdot. Hierdoor kan een aanvaller bestanden verwijderen en systeeminstellingen veranderen. Niet alle Macs zijn kwetsbaar, wie Remote Management of Apple Remote Desktop heeft ingesteld loopt geen risico.
De kwetsbaarheid misbruikt dat er voor de ARDAgent, onderdeel van de Remote Management functie van Mac OS X 10.4 en 10.5, een setuid bit is ingesteld. Elke user die zo'n executable uitvoert, krijgt de rechten van de gebruiker die de eigenaar van het bestand is. In dit geval is root de eigenaar van ARDAgent, dus wie code via ARDAgent draait, draait deze dus met root-rechten. De op Slashdot getoonde exploit maakt gebruik van AppleScripts dat de ARDAgent ondersteunt en shell script commando's kunnen bevatten.
Om het probleem te testen kun je als standaard gebruiker of gast het volgende commando via de console invoeren: osascript -e 'tell app "ARDAgent" to do shell script "whoami"';. Het lek is, afhankelijk van de configuratie en omstandigheden, via een remote verbinding te misbruiken. Bijvoorbeeld door iemand die via SSH beperkte toegang tot een server heeeft. Er zijn verschillende oplossingen, zoals het verwijderen van de Apple Remote Desktop in /System/Library/CoreServices/ RemoteManagement/ of deze onofficiele fix.
dat systeem hebben om deze exploit te kunnen uitvoeren. OK,
wie heeft er console access voor derden op zijn systeem?
terwijl ik met mijn rechterknie aan mijn neus
krab.......tjeeeezzzzzes.
Je kunt het zelf testen, deze regel laat het zien :
osascript -e 'tell app "ARDAgent" to do shell script "whoami"';
Deze regel lost dit probleem op :
chmod u-s
/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/
MacOS/ARDAgent
Doe je er je voordeel mee.
Andre (een mac gek)
goeie ouwe microsoft zonder respect.
zonder microsoft zat ge nu wsl op de meest buggie pc
allertijden.
Lijkt me nogal academisch. Je moet dus console access tot
dat systeem hebben om deze exploit te kunnen uitvoeren. OK,
wie heeft er console access voor derden op zijn
systeem?
kan doen. natuurlijk kan niet iedereen dat, maar je kan er
dan niet meer uitgaan dat je netjes iedereen rechten beperkt
hebt. en op een gedeelde omgeving kan iedereen de macht grijpen.
en nomen, doe nou toch normaal. je schiet niks op met dit
soort loze reacties. dat je op een trollen reageert is al
niet nodig, maar dat je nou zelf al begint, waarom toch?
Is weer duidelijk de schuld van Microsoft.
Als je niet weet waar het over gaat geef dan ook geen
commentaar.
Is weer duidelijk de schuld van Microsoft.
Als je niet weet waar het over gaat geef dan ook geen
commentaar.
microsoft als jij denkt. laat die paar trollen nou gewoon
hun loze reactie plaatsen en reageer er inhoudelijk of niet op.
Lijkt me nogal academisch. Je moet dus console access tot dat systeem hebben om deze exploit te kunnen uitvoeren. OK, wie heeft er console access voor derden op zijn systeem?
Of een drive-by download.. E-mail attachment.. Even een onbewaakt moment en een Mac gebruiker die zich onkwetsbaar waant... Bingo..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
